Jump to content
snoopik

Создание VPN канала EoIP c IPSec между моделями Lite II (старая модель прошита до OS 2.14) и Lite

Recommended Posts

Доброго времени суток, всех с Новым годом. Имеется два офиса и в каждом из них статический IP адрес (1 офис - 10.10.90.1, а во 2 офисе - 10.10.90.2), необходимо сделать VPN канал и организовать одну подсеть. Подскажите правильно ли я понимаю последовательность своих действий с их описанием:

Офис 1: Поднимаем EoIP туннель.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.2 / указываем IP адрес 2 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 2: Поднимаем EoIP туннель.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 1: Добавляем к EoIP - IPSec.

(config)> interface EoIP0
(config-if)> tunnel source ISP / Нужно ли указывать IP адрес 2 офиса?
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-password / Пароли должны быть одинаковыми
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 2: Добавляем к EoIP - IPSec.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-password / Пароли должны быть одинаковыми
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

IP адреса роутеров в 1 офисе - 192.168.100.1, а во 2 - 92.168.100.1. DHCP настроены таким образом: 1 офис - 192.168.100.10-192.168.100.150, а во 1 офис - 192.168.100.151-192.168.100-254. Спасибо.

Edited by snoopik

Share this post


Link to post
Share on other sites

up

на чём душа успокоилась? Решаю такую же задачу.

При поднятии интерфейса получаю:

Network::Interface::Ip error[72220686]: "EoIP0": network 192.168.97.0/24 conflicts with interface "Home".

 

Share this post


Link to post
Share on other sites

 

нэвэрмайнд, разобрался
при включении EoIP0 в существующий бридж, ему собственный IP-адрес уже и не нужен.

Edited by Max Z

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...