URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20888
[ Назад ]

Исходное сообщение
"Cisco 871 vpn внутри сети"
Отправлено todtof , 15-Апр-10 20:07

Добрый вечер.
Уже который день бьюсь с настройкой роутера Cisco 871. В циско - ноль, но деваться некуда. Помогите пожалуйста простым конфигом, или направьте, что жать в SDM. Задача простая - есть 3 машины, подключенные к циске напрямую, требуется создать туннель до нее с ЭТИХ же машин Cisco VPN Client`ом. Машины должны видеть друг друга, причем и как vpn-cisco-vpn, так и vpn-cisco-не_впн, и наоборот. Смысл всего этого - шифровать трафик.
Перепробовал в сети много конфигов, руководств и т.п., но ничего не выходит. Либо машины вообще друг друга не видят (не пингуют), либо какие-то чудеса получаются... В SDM настраивал Easy VPN Server, тот же результат, что вручную. Скорее всего нужно дополнительно настраивать роутинг, acl etc. Зараннее спасибо!

Содержание

Cisco 871 vpn внутри сети,kirill, 22:23 , 15-Апр-10
- Cisco 871 vpn внутри сети,todtof, 15:20 , 16-Апр-10
Cisco 871 vpn внутри сети,ShyLion, 07:11 , 16-Апр-10
- Cisco 871 vpn внутри сети,todtof, 15:20 , 16-Апр-10

Сообщения в этом обсуждении

"Cisco 871 vpn внутри сети"
Отправлено kirill , 15-Апр-10 22:23

>[оверквотинг удален]
>циске напрямую, требуется создать туннель до нее с ЭТИХ же машин
>Cisco VPN Client`ом. Машины должны видеть друг друга, причем и как
>vpn-cisco-vpn, так и vpn-cisco-не_впн, и наоборот. Смысл всего этого - шифровать
>трафик.
>
>Перепробовал в сети много конфигов, руководств и т.п., но ничего не выходит.
>Либо машины вообще друг друга не видят (не пингуют), либо какие-то
>чудеса получаются... В SDM настраивал Easy VPN Server, тот же результат,
>что вручную. Скорее всего нужно дополнительно настраивать роутинг, acl etc. Зараннее
>спасибо!
Вам не кажется, что такое решения для шифрования трафика внутри сети абсурдно?

"Cisco 871 vpn внутри сети"
Отправлено todtof , 16-Апр-10 15:20

>Вам не кажется, что такое решения для шифрования трафика внутри сети абсурдно?
Кажется. Но это нужно исключительно для тестирования ПО.

"Cisco 871 vpn внутри сети"
Отправлено ShyLion , 16-Апр-10 07:11

>[оверквотинг удален]
>циске напрямую, требуется создать туннель до нее с ЭТИХ же машин
>Cisco VPN Client`ом. Машины должны видеть друг друга, причем и как
>vpn-cisco-vpn, так и vpn-cisco-не_впн, и наоборот. Смысл всего этого - шифровать
>трафик.
>
>Перепробовал в сети много конфигов, руководств и т.п., но ничего не выходит.
>Либо машины вообще друг друга не видят (не пингуют), либо какие-то
>чудеса получаются... В SDM настраивал Easy VPN Server, тот же результат,
>что вручную. Скорее всего нужно дополнительно настраивать роутинг, acl etc. Зараннее
>спасибо!
а что-бы IPSec не использовать?

"Cisco 871 vpn внутри сети"
Отправлено todtof , 16-Апр-10 15:20

>а что-бы IPSec не использовать?
В принципе IPSec не критичен, но желателен. Можно и pptp... Требуется "vpn" aka "шифрование" + cisco. Если б не циска - настроил бы openvpn и не заморачивался.