|
0 / 0 / 0
Регистрация: 24.02.2015
Сообщений: 17
|
|
| 1 | |
GRE over IPSEC10.03.2015, 13:53. Показов 2959. Ответов 13
Метки нет (Все метки)
Прикрепляю схему, которую пытаюсь собрать в GNS. Скажите возможно ли на Cisco поднять тунель GRE over IPSEC как указано в схеме? Схема.pdf У меня NAT блокирует когда пытаюсь поднять тунель. Хотя проброс портов 4500 и 500 имееться.
0
|
|
( Лучшие ответы (1)
| 10.03.2015, 13:53 | |
|
Ответы с готовыми решениями:
13
Gre over ipsec IPSEC over GRE и Yota GNS3. Примеры конфигураций VPN (GRE/IPSEC), DMVPN, IP SLA, EBGP GRE over BGP |
|
0 / 0 / 0
Регистрация: 24.02.2015
Сообщений: 17
|
|
| 10.03.2015, 16:41 [ТС] | 4 |
|
Приложил подробную схему GNS и конфигурацию оборудования.
Central.txt ISP.txt Филиал.txt Local router.txt Решил убрать IPsec, оставил только GRE. До поднятия тунеля все работает, nat отрабатывает. После поднятия тунеля и попытки пинга с Local Router до 10.10.10.2 NAT пишет: *Mar 1 00:21:27.455: NAT: translation failed (A), dropping packet s=192.168.100.2 d=2.2.2.2
0
|
|
Сообщение от aidar5
|
0 / 0 / 0
Регистрация: 24.02.2015
Сообщений: 17
|
|
| 10.03.2015, 17:54 [ТС] | 8 |
|
Теперь acl такой.
Router#sh ip access-lists Standard IP access list 99 10 permit 192.168.100.0, wildcard bits 0.0.0.255 (10 matches) 20 deny 10.10.10.0, wildcard bits 0.0.0.255 Но ничего не изменилось. Добавлено через 7 минут Могу проект на яндекс диск выложить и дать ссылку на скачивание.
0
|
|
|
0 / 0 / 0
Регистрация: 24.02.2015
Сообщений: 17
|
|
| 10.03.2015, 18:43 [ТС] | 10 |
|
0
|
|
|
461 / 442 / 75
Регистрация: 26.12.2012
Сообщений: 2,886
|
|
| 10.03.2015, 19:34 | 11 |
 Сообщение было отмечено aidar5 как решение
Решение
вот вообщем
central Кликните здесь для просмотра всего текста
!
! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ip cef ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0 ip nat outside duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.100.1 255.255.255.0 ip nat inside duplex auto speed auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 1.1.1.2 ! ip http server no ip http secure-server ip nat inside source list 99 interface FastEthernet0/0 overload ip nat inside source static 192.168.100.2 1.1.1.1 ! access-list 99 permit 192.168.100.0 0.0.0.255 access-list 99 deny 10.10.10.0 0.0.0.255 ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! ! end filial Кликните здесь для просмотра всего текста
!
! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ip cef ! ! ! ! ! ! ! ! ! ! ! interface Loopback1 ip address 192.168.200.1 255.255.255.0 ! interface Tunnel0 ip address 10.10.10.2 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 1.1.1.1 ! interface FastEthernet0/0 ip address 2.2.2.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 2.2.2.1 ! ip http server no ip http secure-server ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! ! end ISP Кликните здесь для просмотра всего текста
!
! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ip cef ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 1.1.1.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 2.2.2.1 255.255.255.0 duplex auto speed auto ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 ! ! end LocalRouter Кликните здесь для просмотра всего текста
!
! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ip cef ! ! ! ! ! ! ! ! ! ! ! interface Tunnel0 ip address 10.10.10.1 255.255.255.0 tunnel source FastEthernet0/0 tunnel destination 2.2.2.2 ! interface FastEthernet0/0 ip address 192.168.100.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 1.1.1.1 ip route 1.1.1.0 255.255.255.0 192.168.100.1 ! ip http server no ip http secure-server ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! ! end
1
|
|
|
0 / 0 / 0
Регистрация: 24.02.2015
Сообщений: 17
|
|
| 11.03.2015, 13:09 [ТС] | 14 |
|
Понятно. Спасибо вам за помощь.
0
|
|
| 11.03.2015, 13:09 | |
| 11.03.2015, 13:09 | |
|
Помогаю со студенческими работами здесь
14
GRE-tunnel не поднимается gre-туннель, маршрутизация Странная работа GRE тоннеля GRE тоннель Windows - Cisco Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх