forum.lissyara.su

Добавлено: **2011-06-24 0:19:55**

Доброго вам
Есть 4 офиса, соединённых по ipsec, на 3-х стоит freebsd. На одном чтоит 1841.
Задача, чтобы между всеми офисами был поднят ipsec.
Перечитал кучу инфы, но так и не нашел, как на 1841 настроить на одном интерфейсе несколько ipsec тунелей. Один настраивается легко:

Код: Выделить всё

!
crypto isakmp policy 21
 encr aes
 authentication pre-share
 group 2
 lifetime 3600
!
crypto isakmp key SECRET address 2.1.2.3
!
crypto ipsec transform-set AES-SHA1 esp-aes esp-sha-hmac
!
crypto map T 21 ipsec-isakmp
 set peer 2.1.2.3
 set transform-set AES-SHA1
 set pfs group2
 match address 101
!
interface FastEthernet0/0
 ip address 1.8.1.6 255.255.255.0
 crypto map T
!
interface Tunnel0
 ip address 10.10.10.253 255.255.255.252
 ip mtu 1280
 tunnel source 1.8.1.6
 tunnel destination 2.1.2.3
 tunnel mode ipip
!
access-list 101 permit ipinip host 1.8.1.6 host 2.1.2.3

два crypto map не получается, если писать в лоб

Добавлено: **2011-06-24 8:32:29**

А если так:

Код: Выделить всё

crypto map CMAP_1 1 ipsec-isakmp
 set peer 1.1.1.1
 set transform-set ESP_MD5_AES256
 match address 101
crypto map CMAP_1 2 ipsec-isakmp
 set peer 2.2.2.2
 set transform-set ESP_MD5_AES256
 match address 102
crypto map CMAP_1 3 ipsec-isakmp
 set peer 3.3.3.3
 set transform-set ESP_sha_3des
 match address 103

forum.lissyara.su

Несколько IPSec на 1841

Несколько IPSec на 1841

Re: Несколько IPSec на 1841