Есть 4 офиса, соединённых по ipsec, на 3-х стоит freebsd. На одном чтоит 1841.
Задача, чтобы между всеми офисами был поднят ipsec.
Перечитал кучу инфы, но так и не нашел, как на 1841 настроить на одном интерфейсе несколько ipsec тунелей. Один настраивается легко:
Код: Выделить всё
!
crypto isakmp policy 21
encr aes
authentication pre-share
group 2
lifetime 3600
!
crypto isakmp key SECRET address 2.1.2.3
!
crypto ipsec transform-set AES-SHA1 esp-aes esp-sha-hmac
!
crypto map T 21 ipsec-isakmp
set peer 2.1.2.3
set transform-set AES-SHA1
set pfs group2
match address 101
!
interface FastEthernet0/0
ip address 1.8.1.6 255.255.255.0
crypto map T
!
interface Tunnel0
ip address 10.10.10.253 255.255.255.252
ip mtu 1280
tunnel source 1.8.1.6
tunnel destination 2.1.2.3
tunnel mode ipip
!
access-list 101 permit ipinip host 1.8.1.6 host 2.1.2.3