Új hozzászólás Aktív témák

• #2282 tusi_ addikt crok #2281

  Új Válasz 2012-10-25 22:41:45 #2282

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tusi_

  addikt

  válasz crok #2281 üzenetére

  !
  crypto isakmp policy 10
  encr 3des
  hash md5
  authentication pre-share
  crypto isakmp key cisco123 address 40.0.0.2
  !
  !
  crypto ipsec transform-set cisco esp-3des esp-md5-hmac
  !
  crypto map vpn-map 10 ipsec-isakmp
  set peer 40.0.0.2
  set transform-set cisco
  match address 100
  !
  !
  !
  !
  interface Loopback1
  ip address 192.168.0.1 255.255.255.0
  !
  interface Loopback2
  ip address 192.168.1.1 255.255.255.0
  !
  interface Loopback3
  ip address 192.168.2.1 255.255.255.0
  !
  interface Tunnel10
  ip address 20.0.0.1 255.255.255.252
  tunnel source FastEthernet0/0
  tunnel destination 40.0.0.2
  !
  interface FastEthernet0/0
  ip address 30.0.0.2 255.255.255.252
  duplex auto
  speed auto
  crypto map vpn-map
  !
  interface FastEthernet0/1
  no ip address
  shutdown
  duplex auto
  speed auto
  !
  router eigrp 10
  network 20.0.0.0
  network 192.168.0.0 0.0.3.255
  no auto-summary
  !
  ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
  !
  !
  ip http server
  no ip http secure-server
  !
  access-list 1 deny 192.168.1.0
  access-list 1 permit any
  access-list 2 deny 192.168.0.0 0.0.0.255
  access-list 100 permit ip 192.168.0.0 0.0.1.255 172.16.0.0 0.0.1.255
  access-list 100 permit gre any any

  Az acces listben kimaradt a .2.0 -es háló mindkét oldalon, hogy az ne legyen titkositva. Ha a GRE tunnel acl-ben engedélyezem a host szerinti tunnelt (permit gre host x.x.x.x host y.y.y.y) a két router kifele menő intefészeit, akkor folyamatosan hibát kapok. permit gre any any re megy "rendesen".

Új hozzászólás Aktív témák