Задать вопрос
AVXNWNK
@AVXNWNK
Middle DevOps-engineer
сетевое-администрирование

Как организовать несколько туннелей на Cisco 881?

Приветствую, ИТ-сообщество! В общем, суть вопроса такова: как мне организовать несколько несовместимых между собой VPN-туннелей на маршрутизаторе Cisco 881?

Задача такова: первый туннель будет на клиентов, L2TP VPN туннель; второй будет на конечную точку администратора, на конце стоит маршрутизатор Mikrotik RB750, решено было провести туда IP-IP туннель с IPSec шифрованием. Все настроено, в одиночку каждый из них работает, как надо, вместе не хотят.

Конфигурация маршрутизатора такова: 
aaa new-model
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
username ПОЛЬЗОВАТЕЛЬ_L2TP password ПАРОЛЬ_L2TP
vpdn enable
!
vpdn-group L2TP
! Default L2TP VPDN group
 accept-dialin
  protocol l2tp
  virtual-template 10
 no l2tp tunnel authentication
crypto isakmp policy 10
 encr 3des
 authentication pre-share
 group 2
 lifetime 3600
crypto isakmp policy 20
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key ПРЕДВАРИТЕЛЬНЫЙ_КЛЮЧ_L2TP address 0.0.0.0 0.0.0.0 no-xauth
crypto isakmp key ПРЕДВАРИТЕЛЬНЫЙ_КЛЮЧ_IPIP address АДРЕС_МИКРОТИКА no-xauth
crypto isakmp keepalive 3600
crypto ipsec transform-set L2TP esp-3des esp-sha-hmac 
 mode transport
crypto ipsec transform-set IPIP esp-3des esp-md5-hmac
 mode transport
!
crypto dynamic-map DYNMAP 10
 set nat demux
 set transform-set L2TP
crypto dynamic-map DYNMAP 20
 set transform-set IPIP
 reverse-route
!
!
crypto map VPN client configuration address respond
crypto map VPN 10 ipsec-isakmp dynamic DYNMAP
crypto map VPN 20 ipsec-isakmp
 description ТУННЕЛЬ_НА_МИКРОТИК
 set peer АДРЕС_МИКРОТИКА
 set security-association lifetime seconds 86400
 set transform-set IPIP
 set pfs group2
 match address 109
interface Tunnel20
 description ТУННЕЛЬНЫЙ_ИНТЕРФЕЙС_НА_МИКРОТИК
 ip unnumbered FastEthernet4
 tunnel source АДРЕС_ЦИСКИ
 tunnel destination АДРЕС_МИКРОТИКА
 tunnel mode ipip
interface FastEthernet4
 ip address ВНЕШНИЙ_АДРЕС 255.255.255.0
 duplex auto
 speed auto
 crypto map VPN
interface Virtual-Template10
 ip unnumbered FastEthernet4
 peer default ip address pool IPVPN
 ppp encrypt mppe 40
 ppp authentication ms-chap ms-chap-v2
ip local pool IPVPN 10.0.0.200 10.0.0.254
ip route ПОДСЕТЬ_МИКРОТИКА 255.255.255.0 Tunnel20
access-list 109 permit ip host АДРЕС_ЦИСКИ host АДРЕС_МИКРОТИКА


Заранее благодарю за помощь!
  • Вопрос задан
  • 1060 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Автоматизация ежедневных задач, опыт с агентами в Phidata
16 нояб. 2024, в 10:29
9999 руб./за проект
Доработка проекта на CS2
14 нояб. 2024, в 22:04
20000 руб./за проект
Разработка мобильного приложения для передачи данных по протоколу
16 нояб. 2024, в 09:50
30000 руб./за проект
Ещё заказы