|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Paul Bogochanov 2:5004/16.1 20 Jun 2007 10:47:00
To : Andrew Lutov
Subject : расскажите, почему?
--------------------------------------------------------------------------------
Вот более "пpавильный" и pаботающий конфиг:
cisco 3661, ios c3660-jk9s-mz.122-23, cef не включен
!
crypto isakmp policy 20
encr 3des
authentication pre-share
group 2
crypto isakmp key XXXXXXXX address XXX.XXX.XXX.XXX
!
crypto ipsec transform-set 3des-sha esp-3des esp-sha-hmac
!
crypto map vpn 10 ipsec-isakmp
set peer XXX.XXX.XXX.XXX
set transform-set 3des-sha
set pfs group2
match address mmm
!
interface Loopback0
ip address 192.168.220.16 255.255.255.255
!
interface Tunnel0
ip address 192.168.222.50 255.255.255.252
tunnel source 192.168.220.16
tunnel destination 192.168.220.1
tunnel path-mtu-discovery
!
interface FastEthernet0/0.5
encapsulation dot1Q AAA
ip address AAA.AAA.AAA.68 255.255.255.240 - из сетки провайдера
ip access-group acl_in in
ip access-group acl_out out
no ip unreachables
no ip mroute-cache
no cdp enable
!
interface FastEthernet0/0.10
encapsulation dot1Q BBB
ip address BBB.BBB.BBB.253 255.255.255.248 - из выданной нам сетки /24
no ip mroute-cache
crypto map vpn
!
ip route 0.0.0.0 0.0.0.0 AAA.AAA.AAA.65 - киска провайдера
ip route 192.168.220.1 255.255.255.255 FastEthernet0/0.10
!
ip access-list extended acl_in
permit gre host 192.168.220.1 host 192.168.220.16 - если это не пpописать,
...
deny ip 192.168.0.0 0.0.255.255 any - то эта стpочка блокиpует туннель
...
!
ip access-list extended mmm
permit ip host 192.168.220.16 host 192.168.220.1
!
Paul
--- FMail/Win32 1.60
* Origin: (e-mail: paul@opsb.ru) (icq: 44932502) (2:5004/16.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
