Доброй ночи, прошу помочь разобраться с проблемкой.
Есть два устройства: DFL-860E и Cisco 881, которые расположены друг от друга на довольно далёком расстоянии.
Задача: создать между ними туннель для обмена информации по сети.
Проблемы возникшие у меня на пути:
1) Это конечно же циска, ибо я нуб, который привык к веб морде. С этим как то справился.
2) IPsec на циске к сожалению сделать нельзя (кастрированная прошивка, а перепрошивать даже не думаю, всё таки расстояние приличное)
3) Посмотрел в сторону GRE.
С длинком вроде справился. Добавил нужные адреса в адресбук, создал туннель, прописал правила на туда\обратно. Маршруты должны создаться автоматически.
С циской не справился.
Раньше на ней висело несколько соединений с аналогичными младшими длинками (сейчас доступа к ним к сожалению нет), собственно скопировал то, что было до этого и сделал изменения согласно текущим настройкам ДФЛки. Как то так:
Код:
!
interface Tunnel11
ip address 10.254.254.5 255.255.255.252
ip mtu 1400
ip tcp adjust-mss 1360
tunnel source FastEthernet8
tunnel destination XXX.XXX.XXX.XXX (ip ушёл покурить)
!
!
router eigrp 1
network 10.254.254.0 0.0.0.255
network 192.168.82.0
passive-interface default
no passive-interface Tunnel11
!
Так же на циске есть другой туннель с другой циской, правила на всё входящее и исходящее не суровые, должно всё пускать, но не пингуется.
У кого-нибудь был опыт создание подобного дуэта или возможно есть работающие машинки сейчас? Был бы очень благодарен за примеры конфигураций и того и другого.
И ещё, пока тестировал соединения с одного "белого" и "серого" адресов, возможно ли, что туннель не устанавливается из-за этого? Завтра, правда, буду уже в боевых условиях проверять...
Заранее благодарю за ответы и критику в свою сторону
Вход
Регистрация
FAQ
Поиск
