форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Туннель ipip или gre через ADSL модем"	+/–
Сообщение от RPaha (ok) on 13-Дек-12, 18:34
Добрый день! Необходимо связать 2 циски (2911 и 881) между собой. Либо ipip, либо gre. В одну циску (2911) приходит интернет по ethernet'у, на вторую через ADSL модем На 2911 вот такой конфиг туннеля: interface Tunnel0 ip address 10.0.27.1 255.255.255.252 tunnel source x.x.x.x tunnel mode ipip tunnel destination y.y.y.y На 881 сложнее. У модема белый статический адрес, но это на ADSL, а на выходе, то есть на LAN-порту, адрес 10.0.30.1. Циска подключена к этому интерфейсу и имеет адрес 10.0.30.2. конфигурация такая: interface Tunnel0 ip address 10.0.27.2 255.255.255.252 tunnel source y.y.y.y     вот тут у меня вопрос - верно ли я tunnel mode ipip                 указал или надо использовать 10.0.30.1 tunnel destination x.x.x.x Интернет на 881 есть, к ней я подключался со стороны 2911 по ssh. но туннель не поднимается. Есть подозрение что ADSL модем что-то режет
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Туннель ipip или gre через ADSL модем"	+/–
Сообщение от Andrey (??) on 13-Дек-12, 19:02
>[оверквотинг удален] >  ip address 10.0.27.2 255.255.255.252 >  tunnel source y.y.y.y     вот тут у меня > вопрос - верно ли я >  tunnel mode ipip         >         указал или надо > использовать 10.0.30.1 >  tunnel destination x.x.x.x > Интернет на 881 есть, к ней я подключался со стороны 2911 по > ssh. > но туннель не поднимается. Есть подозрение что ADSL модем что-то режет ADSL модем переводите в режим бриджа. При этом внешний IP переносите на C881. Тогда сможете поднять IPIP туннель. Без режима бриджа на ADSL модеме максимум сможете поднять DMVPN, PPTP или L2TP. Но и модем должен обеспечивать беспрепятственное прохождение GRE протокола, иначе даже заморачиваться не стоит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Туннель ipip или gre через ADSL модем"	+/–
	Сообщение от RPaha (ok) on 14-Дек-12, 11:07
	>[оверквотинг удален] >> использовать 10.0.30.1 >>  tunnel destination x.x.x.x >> Интернет на 881 есть, к ней я подключался со стороны 2911 по >> ssh. >> но туннель не поднимается. Есть подозрение что ADSL модем что-то режет > ADSL модем переводите в режим бриджа. При этом внешний IP переносите на > C881. Тогда сможете поднять IPIP туннель. Без режима бриджа на ADSL > модеме максимум сможете поднять DMVPN, PPTP или L2TP. Но и модем > должен обеспечивать беспрепятственное прохождение GRE протокола, иначе даже заморачиваться > не стоит. А если циску на модеме перенести в DMZ ?  все равно не получится?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема