Zoro Posted June 23, 2018 Share Posted June 23, 2018 Решено частично: Задача сделать туннель между Cisco 2911 LTE2модем---интернет---Лте1 модемом- сеть "филиала 10.125.80.40"... crypto isakmp policy 101 encr aes hash md5 authentication pre-share group 2 lifetime 3600 crypto isakmp key Oze address хх.хх.9.72 ! crypto ipsec transform-set RP10_tr esp-aes esp-md5-hmac mode tunnel ! crypto map RP10map 101 ipsec-isakmp set peer хх.хх.9.72 set transform-set RP10_tr match address 120 ! ip route хх.хх.9.0 255.255.0.0 192.168.126.254 name test_IPSEC access-list 120 permit ip 192.168.126.0 0.0.0.255 10.125.80.40 0.0.0.7 interface Vlan10 ip address 192.168.126.253 255.255.255.0 crypto map RP10map Теперь бы разобраться как на Модеме_2 прописать статический маршрут на сеть например 10.125.х.х и 17.126.хх.хх ходить на 192.168.126.253 Link to comment
Незнайка Posted June 24, 2018 Share Posted June 24, 2018 Можно снимок из Advanced Settings -> VPN -> IPSec Settings? Link to comment
Zoro Posted June 25, 2018 Author Share Posted June 25, 2018 Уже к сожалению нет, Будем возвращать эти железки Проектировщикам- хороший модем на дачу.... Если интересуте включен нат- или нет- НЕТ IPSec setting enable- Enable NAT traversal -Disable Вы лучше с производителем чтобы они в ключили возможность добавления вручную(я не говорю про OSPF) хотя бы строчки Route 172.0.0.0 255.0.0.0 на 192.168.126.253, 10.126.0.0 255.255.0.0 на 192.168.126.253 10.26.0.0 255.255.0.0 на 192.168.126.253 там стоит циска она нормально разрулит всю ситуацию НО OnCell G3470A Просто дорогой модем, а не роутер... Link to comment
Незнайка Posted June 25, 2018 Share Posted June 25, 2018 https://www.moxa.ru/shop/gsm_gprs/ ну как бы да, так и написано Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now