Добрый день
Подскажите, пожалуйста
DFL-210 подключен к провайдеру по PPTP туннелю. IP статический. Все настроено, работает.
Хочется пробросить IPSEC до другого офиса и "срастить" ip телефонию (через DFL бегать в IPSEC будет всего 1 телефонный аппарат)
Вопрос - можно ли заставить жить IPSEC подключение через PPTP туннель?
Если да - то как?
Года 3 назад делал такое же сопряжение, но подключение к провайдеру было прямым
Есть подозрение что
не прописал что то в правилах или маршрутах, но никак не могу понять что именно
Описание конфигурации под спойлером
Заранее благодарю за любую помощь!
На всякий случай :
Удаленный сайт - ASA5505
Локальный сайт DFL 210 прошивка 2.27.08.03-22678 Nov 5 2013
Интерфейсы :
Wan_phys - физический интерфейс WAN
ReutovRuPPTP - PPTP туннель провайдера
Kosino_ipsec - ipscec туннель
Нужно соединить локальную сеть Local_Avaya_net 192.168.6.0/24 , где живет IP телефон
с удаленной сетью Kosino_Avaya_net 192.168.5.0/24 , где живет станция
Настройки туннеля :
Name: Kosino_ipsec
Local Network: Local_Avaya_net
Remote Network: Kosino_Avaya_net
Remote Endpoint: Kosino_gw (Это IP адрес ASA5505 )
Encapsulation mode: Tunnel
IKE Config Mode Pool: None
Algorithms
IKE Algorithms: Medium
IKE Lifetime: 28800 seconds
IPsec Algorithms: Medium
IPsec Lifetime: 3600 seconds
IPsec Lifetime: 4608000 kilobytes
Authentification - pre/shared ley
Local ID- Auto
XAuth - OFF
Routing
Routing
Allow DHCP over IPsec from single-host clients - OFF
Dynamically add route to the remote network when a tunnel is established - OFF
Packet Sizes Plaintext MTU: 1420
IP Addresses
Automatically pick the address of a local interface that corresponds to the local net
IKE Settings
IKE - MAIN , 2
PFS - YES , 2
Security Association - Per Net
NAT Traversal - Off
Dead Peer Detection - YES
Keep Alive - OFF
Automatic Route Creation
Automatically add route for remote network. - YES
Route metric: 90
Вход
Регистрация
FAQ
Поиск
