Saturday, December 19, 2009
cisco 871-k9, ipsec и easy vpn
надо, чтобы на одной циске работали и статические ipsec vpn, и в то же время можно было бы, используя какой-нибудь vpn клиент подключаться к этой сети с непривязанных к внешним сетям ноутбуков, например.
про клиент: в linux с этим всё ясно, а в мире windows помимо cisco vpn client есть ещё вот такая вот полезная штука: http://habrahabr.ru/blogs/infosecurity/71077/ сайт: http://www.shrew.net/
IPSEC был настроен ранее, и прекрасно работает.
Настройка easyvpn сервера тоже не ахти какая страшная задача, описания находятся при беглом гуглировании. Однако: при настройке всплывает следующая проблема: для того, чтобы одновременно работали оба vpn надо, чтобы на интерфейсе было сразу 2 crypto map.
А оно не даётЪ. Не пущаетЪ.
вот результаты поиска: http://www.opennet.ru/openforum/vsluhforumID6/6030.html
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801dddbb.shtml
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094685.shtml
про клиент: в linux с этим всё ясно, а в мире windows помимо cisco vpn client есть ещё вот такая вот полезная штука: http://habrahabr.ru/blogs/infosecurity/71077/ сайт: http://www.shrew.net/
IPSEC был настроен ранее, и прекрасно работает.
Настройка easyvpn сервера тоже не ахти какая страшная задача, описания находятся при беглом гуглировании. Однако: при настройке всплывает следующая проблема: для того, чтобы одновременно работали оба vpn надо, чтобы на интерфейсе было сразу 2 crypto map.
А оно не даётЪ. Не пущаетЪ.
вот результаты поиска: http://www.opennet.ru/openforum/vsluhforumID6/6030.html
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801dddbb.shtml
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094685.shtml
Subscribe to:
Posts (Atom)
