|
|
|
|
Страница 1 из 1
|
[ Сообщений: 3 ] |
|
Как правильно настроить шифрование с 2-мя ISP хаба и споков
Автор |
Сообщение |
bard099
Зарегистрирован: 20 фев 2018, 10:32 Сообщения: 19
|
Всем привет.Требуется помощь. Дано: 1 Хаб- на нем 2 провайдера 1 споке - на нем 2 провайдера 1 споке - с одним провайдером. Настроено по технологии DMVPN с резервированием каналов.Все переключается туда и обратно,с этим все отлично.Начал вешать шифрование: ХАБ(2 прова): crypto isakmp key xxx address 0.0.0.0 crypto isakmp keepalive 120 periodic ! crypto ipsec transform-set ESP-DES-MD5-HMAC esp-des esp-md5-hmac mode tunnel ! ! ! crypto map MAP1 10 ipsec-isakmp set peer ISP1 спока1 set peer ISP2 спока1 set peer ISP1 спока2(где один провайдер) set transform-set ESP-DES-MD5-HMAC match address MAP ip access-list extended MAP permit ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 Повесил эту карту на два интерфейса хаба: на gi0/0 и на gi0/1. Аналогично все тоже самое на споке1(где 2 провайдера).Также повесил одну карту на два интерфейса. На споке2(где 1 провайдер): crypto map MAP1 10 ipsec-isakmp set peer ISP1 хаба set peer ISP2 хаба set peer ISP1 спока1 set peer ISP2 спока1 set transform-set ESP-DES-MD5-HMAC match address MAP. Проблема собственно в том,что либо только споки между собой шифруются,либо если переходит на резервную линию прова,то только с хабом и т.д. Вообщем костыль какой то получается. Cхема реализована не через vrf , а через обычный ip sla Через protection на самих туннелях пробовал и через shared,в моем случае не сработало, т.к. у меня на хабе(2прова) и одном из споков(2 прова) по 4 туннеля Т.е. при отключении isp1 хаба переключается на isp2 хаба,т.е. схема крест на крест Заранее благодарен за помощь.
|
25 апр 2018, 09:58 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
|
25 апр 2018, 10:42 |
|
|
bard099
Зарегистрирован: 20 фев 2018, 10:32 Сообщения: 19
|
Ребят,еще вопрос: как мне через кошку(она же шлюз) ограничить конкретным ip адресам доступ к определенным сайтам,ютуб,загрузки различных форматов и т.д.?
|
26 апр 2018, 17:14 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 3 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 81 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|