CCIE.pl

Planujemy upgrade łącza sieciowego oraz sprzętu, założenia są następujące: Łącze 1Gbe/200Mbit IPSec 100 Mbit - VPN S2S Około 100 równoczesnych połączeń VPN klienckich Do tego IPS, klient VPN, ochrona przed Malware itp. Łącze będzie wykorzystywane do połączeń do chmury AWS, O365. Jaki firewall do teg...

Chodzi mi głównie o możliwość przeniesienia konfiguracjia 1:1 z 2911 na 4351?
Jak CLI jest podobne to może da się przenieść config?

Wolałbym pozostać na CISCO, jeżeli chodzi o zarządzanie i konfigurację będzie mi łatwiej to przenieść, rozumiem że nie ma dużych różnic między IOS 2911 a np. 4331. W 2911 mam jeszcze moduł ze switchem 8 portowym, będzie pasował i do serii 4000? Jaka będzie różnica wydajnościowa między 2911 a Cisco 4...

Zastanawiamy sie nad upgrade'm routera (obecnie mamy 2911) na coś lepszego i wydajniejszego. Nasza sieć wygląda następująco - 5 tuneli site-to-site, część na krypto mapach część na wirtualnych interfejsach. Do tego 3 łącza internetowe i połączenia VPN do biura, obecnie jest 250 pracowników ale liczb...

SIP wołałbym puścić na domyślnej trasie. Router ma bardzo wiele połączeń przychodzących po sipie z niezliczonej ilości IP i każde na innych portach . Myśle ze będę umiał skierować ruch VPN po lokalnych IP na drugi interface i ominąć NAT Nadal jednak nie wiem jak skierować ruch lokalny VPN z rotuera...

Okazało się że jednak problemem jest reverse-route
Po jego wyłączeniu pingi zaczęły przechodzić poprawnie

zerknij w konf tutaj post EzVPNa kierujesz po lokalnych adresach - czyli na przykładzie z sieci 192.168.30.0 do 192.168.34.0 wrzucasz na drugi interfejs, pamiętaj że ruch po ezvpn nie powinien być natowany. Jak odseparować ruch SIP musisz pomyśleć po jakich adresach działa. Albo z jakich adresów IP ...

Możesz skorzystać z PBR i za jego pomocą skierować ruch do internetu i EzVPN drugim łączem np. route-map VLAN1_IN permit 10 match ip address ACLKA_2_ISP set ip next-hop IP_ISP set interface FastEthernet0/1 ACLKA_2_ISP definiuje że ruch z Twojej sieci lokalnej do wirtualnej sieci EzVPNa ma iść przez ...

Konfiguracja interfejsu wirtualnego tunelu mogła by pomóc? Udało mi się ustalić że pingi dochodzą do hosta po drugiej stronie (logi firewalla)- niestety nie wracają. Zakładając że ruch z tunelu przechodzi przez ACLkę 195.xx.xx.xx wchodzi do rutera i powinien być skierowany do 77.xx.xx.xx aby wyszedł...

Trochę więcej konfigu: crypto isakmp client configuration group ezvpn key xxxxxxxxxxxx dns 192.168.32.253 pool ezvpnpool acl 124 crypto isakmp profile vpnclient match identity group ezvpn client authentication list ezvpn isakmp authorization list ezvpn client configuration address respond crypto dyn...

Mam następująco konfigurację Klienci VPN (Ezvpn) --- 192.168.34.0/24 --(77.x.x.x)-- Cisco 2911 ---(195.x.x.x)---(VPN S-T-S) 192.168.10.0/24 ______________________________________________ ^ _______________________________________Sieć lokalna (192.168.30.0/22) VPN STS działa - bez problemu można się p...

Pierwsza sprawa - sprawdź czy firewall nie blokuje Ci połączeń przychodzących do remote desktop z podsieci 192.168.2.0 Co oznacza że jest dostęp do zasobów lokalnych - działa udostępnianie plików? Nie jestem ekspertem ale chyba NATuje Ci ruch do sieci 192.168.2.0 - napewno działa udostępnianie plikó...

kktm pisze: linux - technologia legacy, nie polecam

Dlaczego nie polecasz?

Ja próbuję zrobić następującą konfigurację

AD -> Radius -> Cisco EZVPN

To jakiego radiusa wybierasz chyba zależy od atrybutów które potrzebujesz. Chyba że się mylę.

Mam kilka pytań odnośnie kontraktu serwisowego Co daje kontrakt serwisowy oprócz nowszych wersji IOS? Jak zakupić w przyszłości licencje Cisco SSL VPN Client? Czy potrzebujemy do tego kontraktu serwisowego? Czy kontrakt serwisowy można ewentualnie dokupić później? Jak to zrobić? Czego będziemy potrz...

Próbuję skonfigurować Easy VPN na 1811. Korzystałem z tej instrukcji Instrukcja cisco Moja konfiguracja VLAN1 -- ruter(nat)--internet -- klient Cisco VPN Client Chodzi o pełny dostęp klienta do do VLANu który jest natowany. Mógłby ktoś mi objaśnić jaką pulę określam poleceniem ip nat pool outsidepoo...