forum.opennet.ru - "VPN через secondary ip адрес" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VPN через secondary ip адрес"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN через secondary ip адрес"
Сообщение от dan13 (ok) on 08-Фев-08, 10:42
Всем привет! Столкнулся с такой ситуацией. Есть две cisco871(филиалы находящиеся в одном городе) соединены с головным офисом(в другом городе) Cisco ASA посредством VPN, а также соединены между собой все также с помощью VPN. На WAN интерфейсах у 2-х Cisco 871 стандартные внешние ip адреса. Пример настройки одной из 871. "interface FastEthernet4 description WAN_interface ip address 218.115.93.220 255.255.255.0 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip accounting output-packets ip route-cache flow ip tcp adjust-mss 1300 duplex auto speed auto crypto map WAN_crypto_map" Сама проблема! Провайдер дал нам еще по одному ip адресу(в объединении) для каждого офиса. т.е. IP адреса вида 192.168.1.2 для одного офиса и 192.168.0.2 для другого так трафик будет ходить не через интернет а внутри провайдерской сети, что собственно дешевле. Конечно же мы повесили эти ip адреса на int fa4 как secondary. Как сделать так что бы Трафик ходил из офиса №1 через офис №2 и попадал в головной офис и при этом нужно что бы между офисом 1 и 2 был VPN. Пытались настраивать, но почему то cisco 871 №1 пытается создать vpn с внешнего адреса. Как заставить ее создавать туннель с secondary ip адреса?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

VPN через secondary ip адрес, Giro, 12:00 , 08-Фев-08, (1)

VPN через secondary ip адрес, dan13, 12:14 , 08-Фев-08, (2)

VPN через secondary ip адрес, Giro, 13:10 , 08-Фев-08, (3)

VPN через secondary ip адрес, dan13, 13:22 , 08-Фев-08, (4)
VPN через secondary ip адрес, dan13, 13:27 , 08-Фев-08, (5)

VPN через secondary ip адрес, Giro, 13:50 , 08-Фев-08, (6)

VPN через secondary ip адрес, dan13, 14:09 , 08-Фев-08, (7)

VPN через secondary ip адрес, KostyaK, 04:09 , 11-Фев-08, (8)

VPN через secondary ip адрес, dan13, 09:43 , 11-Фев-08, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "VPN через secondary ip адрес"

Сообщение от Giro on 08-Фев-08, 12:00

>почему то cisco 871 №1 пытается создать vpn с внешнего адреса.
>Как заставить ее создавать туннель с secondary ip адреса?
была такая же проблема.
Долго не заморачивался, так как сказали что проще сделать ip на котором терминируется туннель первичным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "VPN через secondary ip адрес"

Сообщение от dan13 (ok) on 08-Фев-08, 12:14

>>почему то cisco 871 №1 пытается создать vpn с внешнего адреса.
>>Как заставить ее создавать туннель с secondary ip адреса?
>
>была такая же проблема.
>Долго не заморачивался, так как сказали что проще сделать ip на котором
>терминируется туннель первичным.
Да это можно сделать только в одном офисе что бы он связывался с другим  а как быть со вторым у которого vpn идет в Головной офис. Если мы там сделаем secondary ip как первичный то у нас vpn сразу отвалиться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "VPN через secondary ip адрес"

Сообщение от Giro on 08-Фев-08, 13:10

>Да это можно сделать только в одном офисе что бы он связывался
>с другим  а как быть со вторым у которого vpn
>идет в Головной офис. Если мы там сделаем secondary ip как
>первичный то у нас vpn сразу отвалиться.
Так вы хотите и старый канал до головного офиса сохранить и между офисами новый создать?
Может быть туннель на вторичных IP, а поверх него уже IPsec не пробовали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "VPN через secondary ip адрес"

Сообщение от dan13 (ok) on 08-Фев-08, 13:22

>>Да это можно сделать только в одном офисе что бы он связывался
>>с другим  а как быть со вторым у которого vpn
>>идет в Головной офис. Если мы там сделаем secondary ip как
>>первичный то у нас vpn сразу отвалиться.
>
>Так вы хотите и старый канал до головного офиса сохранить и между
>офисами новый создать?
>Может быть туннель на вторичных IP, а поверх него уже IPsec не
>пробовали?
Да точно!!
Нет не пробывали пока. Нет ссылки конкретной для "туннель на вторичных IP, а поверх него уже IPsec" а то уже сил нет :-)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "VPN через secondary ip адрес"

Сообщение от dan13 (ok) on 08-Фев-08, 13:27

>>Да это можно сделать только в одном офисе что бы он связывался
>>с другим  а как быть со вторым у которого vpn
>>идет в Головной офис. Если мы там сделаем secondary ip как
>>первичный то у нас vpn сразу отвалиться.
>
>Так вы хотите и старый канал до головного офиса сохранить и между
>офисами новый создать?
>Может быть туннель на вторичных IP, а поверх него уже IPsec не
>пробовали?
Вот я тут подумал, а нельзя ли с помощью crypto map  как нибудь сделать что бы трафик уходящий в другую сеть уходил и шифровался с secondary ip ? Есть подозрения что это можно сделать с помощью Router(config)#crypto ipsec profile ???  Как думаешь?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "VPN через secondary ip адрес"

Сообщение от Giro on 08-Фев-08, 13:50

>Вот я тут подумал, а нельзя ли с помощью crypto map
>как нибудь сделать что бы трафик уходящий в другую сеть уходил
>и шифровался с secondary ip ? Есть подозрения что это можно
>сделать с помощью Router(config)#crypto ipsec profile ???  Как думаешь?
Врать не буду - незнаю. И проверить сейчас просто неначем.
Поидее он и должен уходить со вторичного. Там кажется была проблема в том что когда он приходит - он оказывается на первичном.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "VPN через secondary ip адрес"

Сообщение от dan13 (ok) on 08-Фев-08, 14:09

>>Вот я тут подумал, а нельзя ли с помощью crypto map
>>как нибудь сделать что бы трафик уходящий в другую сеть уходил
>>и шифровался с secondary ip ? Есть подозрения что это можно
>>сделать с помощью Router(config)#crypto ipsec profile ???  Как думаешь?
>
>Врать не буду - незнаю. И проверить сейчас просто неначем.
>Поидее он и должен уходить со вторичного. Там кажется была проблема в
>том что когда он приходит - он оказывается на первичном.
НЕ наоборот когда делаешь ping 192.168.1.1 sou vl1, он  пытается с первичного адреса отправить на set peer вторичный и соответственно облом выходит!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "VPN через secondary ip адрес"

Сообщение от KostyaK on 11-Фев-08, 04:09

>Вот я тут подумал, а нельзя ли с помощью crypto map
>как нибудь сделать что бы трафик уходящий в другую сеть уходил
>и шифровался с secondary ip ? Есть подозрения что это можно
>сделать с помощью Router(config)#crypto ipsec profile ???  Как думаешь?
Может, попробовать вместо secondary ip сделать loopback интерфейс???
Тогда поможет:
crypto map WAN_crypto_map local-address Loopback0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "VPN через secondary ip адрес"

Сообщение от dan13 (ok) on 11-Фев-08, 09:43

>>Вот я тут подумал, а нельзя ли с помощью crypto map
>>как нибудь сделать что бы трафик уходящий в другую сеть уходил
>>и шифровался с secondary ip ? Есть подозрения что это можно
>>сделать с помощью Router(config)#crypto ipsec profile ???  Как думаешь?
>
>Может, попробовать вместо secondary ip сделать loopback интерфейс???
>Тогда поможет:
>crypto map WAN_crypto_map local-address Loopback0
Сейчас попробую на тестовом стенде! Меня тоже такая мысль посещала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN через secondary ip адрес"
Сообщение от Giro on 08-Фев-08, 12:00
>почему то cisco 871 №1 пытается создать vpn с внешнего адреса. >Как заставить ее создавать туннель с secondary ip адреса? была такая же проблема. Долго не заморачивался, так как сказали что проще сделать ip на котором терминируется туннель первичным.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "VPN через secondary ip адрес"
	Сообщение от dan13 (ok) on 08-Фев-08, 12:14
	>>почему то cisco 871 №1 пытается создать vpn с внешнего адреса. >>Как заставить ее создавать туннель с secondary ip адреса? > >была такая же проблема. >Долго не заморачивался, так как сказали что проще сделать ip на котором >терминируется туннель первичным. Да это можно сделать только в одном офисе что бы он связывался с другим а как быть со вторым у которого vpn идет в Головной офис. Если мы там сделаем secondary ip как первичный то у нас vpn сразу отвалиться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "VPN через secondary ip адрес"
	Сообщение от Giro on 08-Фев-08, 13:10
	>Да это можно сделать только в одном офисе что бы он связывался >с другим а как быть со вторым у которого vpn >идет в Головной офис. Если мы там сделаем secondary ip как >первичный то у нас vpn сразу отвалиться. Так вы хотите и старый канал до головного офиса сохранить и между офисами новый создать? Может быть туннель на вторичных IP, а поверх него уже IPsec не пробовали?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "VPN через secondary ip адрес"
	Сообщение от dan13 (ok) on 08-Фев-08, 13:22
	>>Да это можно сделать только в одном офисе что бы он связывался >>с другим а как быть со вторым у которого vpn >>идет в Головной офис. Если мы там сделаем secondary ip как >>первичный то у нас vpn сразу отвалиться. > >Так вы хотите и старый канал до головного офиса сохранить и между >офисами новый создать? >Может быть туннель на вторичных IP, а поверх него уже IPsec не >пробовали? Да точно!! Нет не пробывали пока. Нет ссылки конкретной для "туннель на вторичных IP, а поверх него уже IPsec" а то уже сил нет :-)))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "VPN через secondary ip адрес"
	Сообщение от dan13 (ok) on 08-Фев-08, 13:27
	>>Да это можно сделать только в одном офисе что бы он связывался >>с другим а как быть со вторым у которого vpn >>идет в Головной офис. Если мы там сделаем secondary ip как >>первичный то у нас vpn сразу отвалиться. > >Так вы хотите и старый канал до головного офиса сохранить и между >офисами новый создать? >Может быть туннель на вторичных IP, а поверх него уже IPsec не >пробовали? Вот я тут подумал, а нельзя ли с помощью crypto map как нибудь сделать что бы трафик уходящий в другую сеть уходил и шифровался с secondary ip ? Есть подозрения что это можно сделать с помощью Router(config)#crypto ipsec profile ??? Как думаешь?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "VPN через secondary ip адрес"
	Сообщение от Giro on 08-Фев-08, 13:50
	>Вот я тут подумал, а нельзя ли с помощью crypto map >как нибудь сделать что бы трафик уходящий в другую сеть уходил >и шифровался с secondary ip ? Есть подозрения что это можно >сделать с помощью Router(config)#crypto ipsec profile ??? Как думаешь? Врать не буду - незнаю. И проверить сейчас просто неначем. Поидее он и должен уходить со вторичного. Там кажется была проблема в том что когда он приходит - он оказывается на первичном.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "VPN через secondary ip адрес"
	Сообщение от dan13 (ok) on 08-Фев-08, 14:09
	>>Вот я тут подумал, а нельзя ли с помощью crypto map >>как нибудь сделать что бы трафик уходящий в другую сеть уходил >>и шифровался с secondary ip ? Есть подозрения что это можно >>сделать с помощью Router(config)#crypto ipsec profile ??? Как думаешь? > >Врать не буду - незнаю. И проверить сейчас просто неначем. >Поидее он и должен уходить со вторичного. Там кажется была проблема в >том что когда он приходит - он оказывается на первичном. НЕ наоборот когда делаешь ping 192.168.1.1 sou vl1, он пытается с первичного адреса отправить на set peer вторичный и соответственно облом выходит!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "VPN через secondary ip адрес"
	Сообщение от KostyaK on 11-Фев-08, 04:09
	>Вот я тут подумал, а нельзя ли с помощью crypto map >как нибудь сделать что бы трафик уходящий в другую сеть уходил >и шифровался с secondary ip ? Есть подозрения что это можно >сделать с помощью Router(config)#crypto ipsec profile ??? Как думаешь? Может, попробовать вместо secondary ip сделать loopback интерфейс??? Тогда поможет: crypto map WAN_crypto_map local-address Loopback0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "VPN через secondary ip адрес"
	Сообщение от dan13 (ok) on 11-Фев-08, 09:43
	>>Вот я тут подумал, а нельзя ли с помощью crypto map >>как нибудь сделать что бы трафик уходящий в другую сеть уходил >>и шифровался с secondary ip ? Есть подозрения что это можно >>сделать с помощью Router(config)#crypto ipsec profile ??? Как думаешь? > >Может, попробовать вместо secondary ip сделать loopback интерфейс??? >Тогда поможет: >crypto map WAN_crypto_map local-address Loopback0 Сейчас попробую на тестовом стенде! Меня тоже такая мысль посещала.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]