Hirdetés

Új hozzászólás Aktív témák

  • tusi_

    addikt

    válasz crok #2281 üzenetére

    !
    crypto isakmp policy 10
    encr 3des
    hash md5
    authentication pre-share
    crypto isakmp key cisco123 address 40.0.0.2
    !
    !
    crypto ipsec transform-set cisco esp-3des esp-md5-hmac
    !
    crypto map vpn-map 10 ipsec-isakmp
    set peer 40.0.0.2
    set transform-set cisco
    match address 100
    !
    !
    !
    !
    interface Loopback1
    ip address 192.168.0.1 255.255.255.0
    !
    interface Loopback2
    ip address 192.168.1.1 255.255.255.0
    !
    interface Loopback3
    ip address 192.168.2.1 255.255.255.0
    !
    interface Tunnel10
    ip address 20.0.0.1 255.255.255.252
    tunnel source FastEthernet0/0
    tunnel destination 40.0.0.2
    !
    interface FastEthernet0/0
    ip address 30.0.0.2 255.255.255.252
    duplex auto
    speed auto
    crypto map vpn-map
    !
    interface FastEthernet0/1
    no ip address
    shutdown
    duplex auto
    speed auto
    !
    router eigrp 10
    network 20.0.0.0
    network 192.168.0.0 0.0.3.255
    no auto-summary
    !
    ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
    !
    !
    ip http server
    no ip http secure-server
    !
    access-list 1 deny 192.168.1.0
    access-list 1 permit any
    access-list 2 deny 192.168.0.0 0.0.0.255
    access-list 100 permit ip 192.168.0.0 0.0.1.255 172.16.0.0 0.0.1.255
    access-list 100 permit gre any any

    Az acces listben kimaradt a .2.0 -es háló mindkét oldalon, hogy az ne legyen titkositva. Ha a GRE tunnel acl-ben engedélyezem a host szerinti tunnelt (permit gre host x.x.x.x host y.y.y.y) a két router kifele menő intefészeit, akkor folyamatosan hibát kapok. permit gre any any re megy "rendesen".

Új hozzászólás Aktív témák