Несколько IPSec на 1841

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Несколько IPSec на 1841

Непрочитанное сообщение buryanov » 2011-06-24 0:19:55

Доброго вам
Есть 4 офиса, соединённых по ipsec, на 3-х стоит freebsd. На одном чтоит 1841.
Задача, чтобы между всеми офисами был поднят ipsec.
Перечитал кучу инфы, но так и не нашел, как на 1841 настроить на одном интерфейсе несколько ipsec тунелей. Один настраивается легко:

Код: Выделить всё

!
crypto isakmp policy 21
 encr aes
 authentication pre-share
 group 2
 lifetime 3600
!
crypto isakmp key SECRET address 2.1.2.3
!
crypto ipsec transform-set AES-SHA1 esp-aes esp-sha-hmac
!
crypto map T 21 ipsec-isakmp
 set peer 2.1.2.3
 set transform-set AES-SHA1
 set pfs group2
 match address 101
!
interface FastEthernet0/0
 ip address 1.8.1.6 255.255.255.0
 crypto map T
!
interface Tunnel0
 ip address 10.10.10.253 255.255.255.252
 ip mtu 1280
 tunnel source 1.8.1.6
 tunnel destination 2.1.2.3
 tunnel mode ipip
!
access-list 101 permit ipinip host 1.8.1.6 host 2.1.2.3
два crypto map не получается, если писать в лоб
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Несколько IPSec на 1841

Непрочитанное сообщение lap » 2011-06-24 8:32:29

А если так:

Код: Выделить всё

crypto map CMAP_1 1 ipsec-isakmp
 set peer 1.1.1.1
 set transform-set ESP_MD5_AES256
 match address 101
crypto map CMAP_1 2 ipsec-isakmp
 set peer 2.2.2.2
 set transform-set ESP_MD5_AES256
 match address 102
crypto map CMAP_1 3 ipsec-isakmp
 set peer 3.3.3.3
 set transform-set ESP_sha_3des
 match address 103
Не сломалось - не чини.