Имею DI-804HV
Попробовал сам настроить схему на рисунке, но никак не вышло.
IPSEC туннель поднимается через сеть городского провайдера.
DI-804HV - получает на wan адрес по DHCP но всегда один и тот же.
Основной офис имеет подключение к городскому провайдеру и провайдеру интернет.
В основном офисе на стыке с городским провайдером стоит CISCO 2621.
Задача звучит так: дать удалённому офису (192.168.0.0/24) интернет через туннель IPSEC (DLINK-CISCO) и сеть основного офиса.
Выход в интернет осуществляет оборудование которое не показано на рисунке и находится далее по стрелке.
Вот конфиг на цыске:
Код:
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key 123456789 address 10.0.0.2
!
!
crypto ipsec transform-set TEST esp-3des
!
crypto map DI-804HV 10 ipsec-isakmp
description DI-804HV
set peer 10.0.0.5
set security-association lifetime seconds 28800
set transform-set TEST
set pfs group2
match address 101
!
interface Vlan5
ip address 10.0.0.1 255.255.255.0
crypto map DI-804HV
!
access-list 101 permit ip host 0.0.0.0 192.168.0.0 0.0.0.255
access-list 101 deny ip any any
делал по
http://dlink.ru/technical/faq_vpn_4.php конфиг длинка полностью идентичен, но там инструкция только на LAN-to-LAN, а как сделать LAN-to-WAN не сказано.
Помогите пожалуйста настроить связку, или такое вообще не возможно сделать?
Заранее спасибо.[/code]
Вход
Регистрация
FAQ
Поиск
