Добрый день! Помогите кто чем может )))). Не получается поднять тунель между Циской и DIR-130, уже снял с сети оба маршрутизатора и попробовал сделать на столе схему как описано в:
http://www.dlink.ru/ru/faq/92/499.html
Сделал все один в один как описано, все равно не встает (ВПН).
Вот конфиг Циски:
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
resource policy
!
ip cef
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key 12345678 address 87.249.20.157
!
crypto ipsec transform-set SAMPLE_SET esp-3des
!
crypto map DIR-130 10 ipsec-isakmp
description Description of the crypto map statement policy
set peer 87.249.20.157
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 10
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
!
interface Ethernet1
ip address 87.249.20.158 255.255.255.252
duplex auto
crypto map DIR-130
!
!
ip http server
no ip http secure-server
!
!
access-list 101 permit ip 10.10.10.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 101 deny ip any any
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end
На DIR-130 настроил адресацию:
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 87.249.20.158
Wan port .............................: 87.249.20.157
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Включил IPSek VPN и прописал локальную и удаленную сетку, сайт то сайт адрес 87.249.20.158. Прешаре кей 12345678
По умолчанию настройки фазы 1 и 2 соответствовали настройкам на циске, т.е. группа 2 и 3дес-мд5
дня три уже ковыряюсь.. перепробовал все возможные варианты конфигов но так и не смог поднять впн. Прошивка на DIR-130 - 1.22
Подскажите в чем проблема?
Вход
Регистрация
FAQ
Поиск
