Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 16:53



Ответить на тему  [ Сообщений: 3 ] 
Как правильно настроить шифрование с 2-мя ISP хаба и споков 
Автор Сообщение

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
Всем привет.Требуется помощь.
Дано: 1 Хаб- на нем 2 провайдера
1 споке - на нем 2 провайдера
1 споке - с одним провайдером.
Настроено по технологии DMVPN с резервированием каналов.Все переключается туда и обратно,с этим все отлично.Начал вешать шифрование:
ХАБ(2 прова):
crypto isakmp key xxx address 0.0.0.0
crypto isakmp keepalive 120 periodic
!
crypto ipsec transform-set ESP-DES-MD5-HMAC esp-des esp-md5-hmac
mode tunnel
!
!
!
crypto map MAP1 10 ipsec-isakmp
set peer ISP1 спока1
set peer ISP2 спока1
set peer ISP1 спока2(где один провайдер)

set transform-set ESP-DES-MD5-HMAC
match address MAP

ip access-list extended MAP
permit ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255

Повесил эту карту на два интерфейса хаба: на gi0/0 и на gi0/1.

Аналогично все тоже самое на споке1(где 2 провайдера).Также повесил одну карту на два интерфейса.

На споке2(где 1 провайдер):
crypto map MAP1 10 ipsec-isakmp
set peer ISP1 хаба
set peer ISP2 хаба
set peer ISP1 спока1
set peer ISP2 спока1
set transform-set ESP-DES-MD5-HMAC
match address MAP.

Проблема собственно в том,что либо только споки между собой шифруются,либо если переходит на резервную линию прова,то только с хабом и т.д. Вообщем костыль какой то получается. Cхема реализована не через vrf , а через обычный ip sla
Через protection на самих туннелях пробовал и через shared,в моем случае не сработало, т.к. у меня на хабе(2прова) и одном из споков(2 прова) по 4 туннеля Т.е. при отключении isp1 хаба переключается на isp2 хаба,т.е. схема крест на крест
Заранее благодарен за помощь.


25 апр 2018, 09:58
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Покурите, например, это:

https://www.cisco.com/c/en/us/support/d ... pn-00.html


25 апр 2018, 10:42
Профиль ICQ

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
Ребят,еще вопрос: как мне через кошку(она же шлюз) ограничить конкретным ip адресам доступ к определенным сайтам,ютуб,загрузки различных форматов и т.д.?


26 апр 2018, 17:14
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 81


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB