Архив категории «Cisco»
IPSec+GRE за NAT, с выходом в сеть через главный офис
ROUTER-1 Главный офис, с реальным IP-адресом. YYY.YYY.YYY.114 — IP-адрес удаленного офиса XXX.XXX.XXX.200 — собственный IP-адрес XXX.XXX.XXX.1 — IP-адрес шлюза провайдера crypto isakmp policy 15 encr aes authentication pre-share group 14 crypto isakmp key MyVerySecretKey address YYY.YYY.YYY.114 crypto ipsec transform-set IPSEC esp-aes esp-sha-hmac mode tunnel crypto ipsec profile IPSEC set transform-set IPSEC interface Tunnel2 description […]
09.06.2018
· XDriver · Комментариев нет
Метки: cisco, GRE, IPsec · Рубрики: Cisco
Cisco L2TP/IPsec client to UniFi
Возникла задача — нужно получить IP-адрес одной страны в сети другой страны для различных нужд. Это может пригодиться для предоставления различных сервисов, таких как, например, просмотр российских ТВ-каналов в стране, где такое вещание не ведется, или же есть какие-либо другие ограничения по geo-ip. И так, в компании работает оборудование UniFi. На удаленном объекте имеется ненужная […]
08.06.2018
· XDriver · Комментариев нет
Метки: cisco, IPsec, L2TP, UNIFI, USG, VPN · Рубрики: Cisco
Cisco PPTP client to UniFi
Возникла задача — нужно получить IP-адрес одной страны в сети другой страны для различных нужд. Это может пригодиться для предоставления различных сервисов, таких как, например, просмотр российских ТВ-каналов в стране, где такое вещание не ведется, или же есть какие-либо другие ограничения по geo-ip. И так, в компании работает оборудование UniFi. На удаленном объекте имеется ненужная […]
08.06.2018
· XDriver · Комментариев нет
Метки: cisco, PPTP, UNIFI, USG, VPN · Рубрики: Cisco
Настройка L2TP-Over-IPsec на Cisco IOS
Необходимо настроить L2TP/IPsec сервер на Cisco IOS для удаленного подключения сотрудников. aaa new-model aaa authentication login default local aaa authorization network default local vpdn enable vpdn-group L2TP accept-dialin protocol l2tp virtual-template 1 lcp renegotiation on-mismatch no l2tp tunnel authentication ip pmtu ip mtu adjust username testuser privilege 0 password testpass crypto isakmp policy 10 encr […]
28.09.2017
· XDriver · Комментариев нет
Метки: cisco, IPsec, L2TP, VPN · Рубрики: Cisco
Настройка IPSec+GRE+OSPF на Cisco IOS через Crypto-Map
crypto isakmp policy 1 encr 3des hash md5 authentication pre-share crypto isakmp key 123456 address 10.10.20.1 crypto ipsec transform-set TUNNEL_SET esp-3des esp-md5-hmac mode tunnel crypto map TUNNEL 10 ipsec-isakmp set peer 10.10.20.1 set transform-set TUNNEL_SET match address 100 interface Tunnel0 description -= REMOTE_SIDE =- ip address 10.0.0.1 255.255.255.252 ip ospf 1 area 0 tunnel source […]
12.09.2017
· XDriver · Комментариев нет
Метки: cisco · Рубрики: Cisco
Простая настройка IPSec+GRE+OSPF на Cisco IOS
crypto isakmp policy 10 encr aes authentication pre-share group 2 crypto isakmp key 123456 address 10.10.20.1 ! crypto ipsec transform-set IPSEC esp-aes 192 esp-sha-hmac ! crypto ipsec profile IPSEC set transform-set IPSEC ! interface Tunnel0 ip address 10.0.0.1 255.255.255.252 ip ospf 1 area 0 tunnel source FastEthernet0/1 tunnel destination 10.10.20.1 tunnel mode ipsec ipv4 tunnel […]
11.09.2017
· XDriver · Комментариев нет
Метки: cisco · Рубрики: Cisco
Решаем проблему совместимости Cisco и SFP
Столкнулся недавно с проблемой. А суть ее такова: есть коммутатор Cisco 3560E и в нем есть модуль для подключения SFP. Если вставить родные SFP от Cisco, то все работает; если же подключить SFP модуль стороннего производителя, тогда коммутатор не будет принимать этот модуль. При подключении SFP модуля стороннего производителя в логи коммутатор пишет вот что: […]
15.01.2016
· XDriver · Комментариев нет
Метки: cisco, sfp · Рубрики: Cisco
tcpdump на cisco ios
В режиме конфигурации: Создаем access-list для «интересного» трафика: router(config)# access-list 190 permit ip 111.111.111.0 0.0.0.255 host 222.222.222.222 access-list 190 permit ip host 222.222.222.222 111.111.111.0 0.0.0.255 Настраиваем мониторинг нашего интересного трафика: В обычном режиме: router# monitor capture buffer buff_name monitor capture buffer buff_name filter access-list 190 monitor capture point ip cef filter_name all both monitor capture […]
08.07.2015
· XDriver · Комментариев нет
Метки: cisco, ios, tcpdump · Рубрики: Cisco
Для отправки комментария необходимо войти на сайт.