Доброго времени суток, всех с Новым годом. Имеется два офиса и в каждом из них статический IP адрес (1 офис - 10.10.90.1, а во 2 офисе - 10.10.90.2), необходимо сделать VPN канал и организовать одну подсеть. Подскажите правильно ли я понимаю последовательность своих действий с их описанием:
Офис 1: Поднимаем EoIP туннель.
(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.2 / указываем IP адрес 2 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save
Офис 2: Поднимаем EoIP туннель.
(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save
Офис 1: Добавляем к EoIP - IPSec.
(config)> interface EoIP0
(config-if)> tunnel source ISP / Нужно ли указывать IP адрес 2 офиса?
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-password / Пароли должны быть одинаковыми
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save
Офис 2: Добавляем к EoIP - IPSec.
(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-password / Пароли должны быть одинаковыми
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save
IP адреса роутеров в 1 офисе - 192.168.100.1, а во 2 - 92.168.100.1. DHCP настроены таким образом: 1 офис - 192.168.100.10-192.168.100.150, а во 1 офис - 192.168.100.151-192.168.100-254. Спасибо.
