Frozen Fido : RU.CISCO : L2TP + IPSec

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexander V. Klepikov                2:5020/400     15 May 2007  15:47:30
 To : All
 Subject : L2TP + IPSec
 --------------------------------------------------------------------------------

 Hello, All!
 
 Hе могу разобраться - то ли так и должно быть, то ли я чего-то недопонимаю. 
 Ситуация следующая: Cisco 2651 терминирует L2TP. Схема сети:
 
 10.1.1.0/24---fa0/0.901(Cisco)fa0/0.900---10.0.0.0/24
 
 У fa0/0.901 адрес 10.1.1.1, у fa0/0.900 - 10.0.0.254 . Когда клиенты из сети 
 10.1.1.1/24 коннектятся по L2TP к адресу 10.1.1.1 , все проходит на ура - 
 IPSec шифрует, L2TP тоннель поднимается. Все так же отлично работает, когда 
 клиенты из сети 10.0.0.0/24 коннектятся по L2TP к адресу 10.0.0.254 . Hо как 
 только клиент пытается приконнектиться к адресу не из своей сети, происходит 
 облом. L2TP не поднимается точно, не уверен, что IPSec поднимается 
 корректно. Это так и должно быть, или я что-то недоделал? Конфиг циски:
 
 vpdn-group VPDN-CORP-L2TP
  accept-dialin
   protocol l2tp
   virtual-template 2
  lcp renegotiation on-mismatch
  l2tp security crypto-profile L2TP
  no l2tp tunnel authentication
  ip pmtu
  ip mtu adjust
 
 crypto isakmp policy 100
  hash md5
  authentication pre-share
 
 crypto isakmp key presharedkey address 0.0.0.0 0.0.0.0
 
 crypto ipsec transform-set L2TP esp-3des esp-md5-hmac
  mode transport
 
 crypto map L2TP 100 ipsec-isakmp profile L2TP
  set transform-set L2TP
 
 interface FastEthernet0/0.901
  encapsulation dot1Q 901
  ip address 10.1.1.1 255.255.255.0
  ip flow ingress
  ip nat inside
  ip virtual-reassembly
  crypto map L2TP
 
 interface FastEthernet0/0.900
  encapsulation dot1Q 900
  ip address 10.0.0.254 255.255.255.0
  ip flow ingress
  ip nat inside
  ip virtual-reassembly
  crypto map L2TP
 
 interface Virtual-Template2
  ip address 10.0.100.2 255.255.255.0
  ip nat inside
  ip virtual-reassembly
  autodetect encapsulation ppp
  no peer default ip address
  ppp authentication ms-chap-v2
 
 With best regards, Alexander V. Klepikov.  E-mail: klepikov_a@up.ua 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
L2TP + IPSec	Alexander V. Klepikov	15 May 2007 15:47:30
Re: L2TP + IPSec	Alexander V. Klepikov	21 May 2007 11:45:58

Архивное /ru.cisco/943c9df6925.html, оценка 3 из 5, голосов 10