Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.63/16: Рейтинг темы: голосов - 16, средняя оценка - 4.63
Davor
0 / 0 / 0
Регистрация: 01.11.2010
Сообщений: 16
1

ipsec+NAT

08.12.2012, 13:01. Просмотров 2939. Ответов 24

День добрый, коллеги!
Помогите решить задачку: есть два клиента, которые не согласовали политики безопасности между собой. Задача - выступить в роли прокладки между ними, подстраиваясь под политики каждой стороны.
Во вложении - схема сети и конфиг.
Необходимо, что бы оба сервера могли инициировать подключение. При этом что бы сервер А инициировал подключение на "белый" адрес, который бы транслировался в "серый" для достижения сервера В. А сервер В, в свою очередь, мог бы инициировать подключение на "серый" адрес, который бы транслировался в "белый". Так же необходимо, что бы "белый" адрес (для сервера А) отличался от адреса пира для ipsek.
Может у кого то были подобные задачи... Конфиг, который предоставлен, не отработал. Туннели поднимаются, но NAT не срабатывает. Поправьте, что не так. Ну и вообще - возможно ли реализовать подобное на одной железке?
0
Миниатюры
ipsec+NAT  
Вложения
Тип файла: docx config.docx (14.5 Кб, 19 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.12.2012, 13:01
Ответы с готовыми решениями:

Dynamic VTI + IPSec + NAT
Пытаюсь установить туннель с dynamic VTI. Т.е. на хабе имеем статический белый IP, споук с...

Настроить NAT для трафика из IPSec туннеля
Добрый день! 1. Два офиса соединены IPSec туннелем, головной (192.168.0.0/24) и удаленный офис...

ipsec VPN
Добрый вечер уважаемые форумчане. Возник вопрос в настройке двух удаленных роутеров 1841. Пров дал...

IPSec Tunnel
Добрый день Есть некая абстрактная модель сети Есть два тунеля по DMVPN до региона.... 1...

Gre over ipsec
Здравствуйте коллеги может кто подскажет в чем может быть дело ) Задача: поднять шифрованый...

24
Jabbson
Эксперт по компьютерным сетям
3446 / 2491 / 777
Регистрация: 03.11.2009
Сообщений: 7,933
Записей в блоге: 3
11.12.2012, 15:32 21
у меня так не заработало - к сожалению времени разобраться почему именно сейчас нет.
посмотрите, у меня интерфейс отличается своей подсетью.
обращаться нужно на любой другой - он даже не обязан существовать.
1
Davor
0 / 0 / 0
Регистрация: 01.11.2010
Сообщений: 16
11.12.2012, 15:45  [ТС] 22
Цитата Сообщение от Jabbson Посмотреть сообщение
у меня так не заработало - к сожалению времени разобраться почему именно сейчас нет.
посмотрите, у меня интерфейс отличается своей подсетью.
обращаться нужно на любой другой - он даже не обязан существовать.
да, вижу. Ок, попробую сменить адрес
0
Jabbson
Эксперт по компьютерным сетям
3446 / 2491 / 777
Регистрация: 03.11.2009
Сообщений: 7,933
Записей в блоге: 3
11.12.2012, 17:25 23
Цитата Сообщение от Davor Посмотреть сообщение
да, вижу. Ок, попробую сменить адрес
если изначальная схема адресации все же необходима, то вместо смены адреса, можно
на интерфейсе Вашего роутера сделать "no ip redirects".
1
Davor
0 / 0 / 0
Регистрация: 01.11.2010
Сообщений: 16
11.12.2012, 17:51  [ТС] 24
Да, проблема с роутином была. Спасибо огромное. В итоге всё заработало.
0
Jabbson
Эксперт по компьютерным сетям
3446 / 2491 / 777
Регистрация: 03.11.2009
Сообщений: 7,933
Записей в блоге: 3
11.12.2012, 17:57 25
Отлично. Рад был помочь.
0
11.12.2012, 17:57
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.12.2012, 17:57

VTI IPSec
Добрый день, имеется циска 2к серии. Настраиваю туннели по данному мануалу. Настраивал аналогичный...

Шифрование ipsec
Настраиваю шифрование ipsec, маршрутизация работает, но вот шифрование не работает выдает...

GRE over IPSEC
Здравствуйте. Прикрепляю схему, которую пытаюсь собрать в GNS. Скажите возможно ли на Cisco...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
25
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru