URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11206
[ Назад ]
Исходное сообщение
"подскажите плиииз по настройке VPN"
Отправлено user , 08-Авг-06 18:14 
огромное спасибо за http://faq-cisco.ru/page.php?id=3 , есть две Cisco 2821 и 827 между ними путаюсь VPN создать, все как там написано, дошел до одного момента и ни как не получается, вот кусок конфига. где
Cisco 2821 внешний IP 192.168.5.230 и 10.201.208.11 внутренний, а
Cisco 827 внешний IP 80.80.80.0 и 192.168.5.234 внутренний

часть конфига 2821

crypto isakmp policy 10
authentication pre-share
crypto isakmp key MYVPN address 192.168.5.234
!
crypto ipsec transform-set VPN esp-des esp-md5-hmac
!
crypto map MYVPN 10 ipsec-isakmp
! Incomplete
set peer 192.168.5.234
set transform-set VPN
match address 101
!
interface Tunnel0
ip address 192.168.1.1 255.255.255.0
tunnel source GigabitEthernet0/0
tunnel destination 192.168.5.234
crypto map MYVPN
!
interface GigabitEthernet0/0
ip address 192.168.5.230 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 10.201.208.10 255.255.240.0
duplex auto
speed auto
!
interface ATM0/3/0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
no ip http server
no ip http secure-server
!
access-list 102 permit gre host 192.168.5.230 host 192.168.5.234
!
control-plane
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
когда ввожу  Router(config)#ip route 192.168.5.234 255.255.255.0 tunnel0
пишет вот что %Inconsistent address and mask
в чем касяк?

Содержание
Сообщения в этом обсуждении
"подскажите плиииз по настройке VPN"
Отправлено Alex , 08-Авг-06 18:24 
>когда ввожу  Router(config)#ip route 192.168.5.234 255.255.255.0 tunnel0
>пишет вот что %Inconsistent address and mask
>в чем касяк?

В неправильной маске или номере сети, в зависимости от того что нужно.

"подскажите плиииз по настройке VPN"
Отправлено user , 08-Авг-06 18:54 
скажите на 827 циске нет такой команды crypto? как тогда VPN создавать? я тото не пойму!
"подскажите плиииз по настройке VPN"
Отправлено user , 08-Авг-06 19:03 
еще маленький подвопросик.VPN можно создать межу Cisco-WIndows и Cisco-FreeeBSD
"подскажите плиииз по настройке VPN"
Отправлено VAMPiR , 14-Сен-06 13:59 
>скажите на 827 циске нет такой команды crypto? как тогда VPN создавать?
>я тото не пойму!

IOS не поддерживает. Если IP Base то надо ее менять! sh ver в циске и на www.cisco.com смотреть по своей моделе какой IOS поддерживает security.

"подскажите плиииз по настройке VPN"
Отправлено angelweb , 08-Авг-06 22:33 
>в чем касяк?


часть конфига 2821

crypto isakmp policy 10
authentication pre-share
crypto isakmp key MYVPN address  80.80.80.0 - ошибка тут (исправил на правильное)

crypto map MYVPN 10 ipsec-isakmp
! Incomplete - этого не будет если все привильно
set peer 80.80.80.0
set transform-set VPN
match address 101

Внимательней надо быть.


>еще маленький подвопросик.VPN можно создать межу Cisco-WIndows и Cisco-FreeeBSD

На этот предмет тебе поможет www.gogle.com
Удачи.

"подскажите плиииз по настройке VPN"
Отправлено sas , 09-Авг-06 09:44 
conf t
int tunn 0
no cry map
int gig 0/0
cry map MYVPN

на 827 ipsec появится если залить нужный ios.
http://cisco.com/go/fn


"подскажите плиииз по настройке VPN"
Отправлено AiratX , 09-Авг-06 10:22 
надписи ! Incomplete - быть недолжно
а у тебя она потому что ты сослался на ACL 101
match address 101
а реально есть только ACL 102
access-list 102 permit gre host 192.168.5.230 host 192.168.5.234
поправь на тот который больше нравится и вперед за орденами