Создаем шифрованный GRE туннель на маршрутизаторе
Почти тоже что и с IP-IP, делать проще.
Так же как и при IP-IP надо создать правила первой и второй фазы:
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
Так же как и при IP-IP надо создать правила первой и второй фазы:
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
crypto ipsec transform-set TSET-T1 esp-des esp-md5-hmac
И профиль
crypto ipsec profile IPSEC-T1
set transform-set TSET-T1
set pfs group2
Теперь создаем туннельный интерфейс:
interface Tunnel1
ip address 10.0.0.2 255.255.255.252
tunnel source xx.xx.xx.xx
tunnel destination yy.yy.yy.yy
tunnel mode ipsec ipv4
tunnel protection ipsec profile IPSEC-T1
xx.xx.xx.xx - наш внешний адрес
yy.yy.yy.yy - удаленный внешний адрес
Теперь маршруты:
ip route 192.168.0.0 255.255.255.0 10.0.0.1
ip route 192.168.10.0 255.255.255.0 10.0.0.1
Где 10.0.0.1 адрес удаленного туннельного интерфейса.
Вообщем то и все.
Может что забыл - извиняйте :-)
Комментарии
Отправить комментарий