CCIE.pl

Cześć Czy możecie poradzić jak i czy można skonfigurować połączenie VPN site-to-site gdzie Router1 (Head Office) - stały publiczny IP a Router2 (Branch Office) stoi za NATem (Router3/gateway) a NATujący router ma dynamiczne IP. Chodzi o zestawienei IPSsec lub VTI lub GreOverIPSec. W domyśle - muszę ...

drake i lukewisniewski
dziękuje za pomoc

Hmm... Próba podpięcia policy-map pod VTI "service-policy output VTI_BANDWIDTH" policy-map VTI_BANDWIDTH class VTI_OFFICE priority 1248 set ip dscp cs5 class VTI_FERRO set ip dscp cs3 priority 512 daje negatywne info Low Latency Queueing feature is not supported in user defined class of pa...

Cześć Wszystkim
Czy można a jeśli tak, to jak, ustalać priorytety lub przycinać prędkości w ruchu wewnątrz VTI Site-to-Site (akurat pomiędzy Cisco 892 a ASA-5506)? Tak aby ograniczyć np kopiowanie plików po SMB na korzyść RDP.
pozdrawiam Piotr

Tak, jak najbardziej można i da się. Ale to się nie skaluje, więc jakiekolwiek interfejsy Tunnel z routingiem dynamicznym sprawdzą się lepiej. ......... Rozwiązanie działa, ale już przy kilku peerach robi się z tego mały koszmarek konfiguracyjny. Pozdrawiam, Dzięki ms Działa, szczególnie że przetes...

Cześć Czy można i jeśli tak to jak, zdefiniować routing pomiędzy podsieciami LAN A i LAN C (za routerami A i C) w konfiguracji: oddział A (router A, LAN A) --> (Site-to-Site VPN) -- centrala B (router B, LAN B) --> (Site-to-Site VPN)-- odział C (router C, LAN C) gdzie pomiędzy routerami A i B, oraz ...

Drodzy Forumowicze Posiadam konfigurację z routerem centralnym Ciso 892 oraz routery w oddziałach Cisco 812, Cisco 881. Działa komunikcja: oddział-centrala oraz oddział-centrala-oddział. Pomiędzy routerami centrala a oddziałowymi zestawione po internecie są tunele GRE-OVER-IPSEC z failover na WAN1 i...

lbromirs Proponuje żebyś rzucił okiem na ISRy 1100 do oddziałów: https://www.cisco.com/c/en/us/products/collateral/routers/1000-series-integrated-services-routers-isr/datasheet-c78-739512.html Nie ma się co (oczywiście IMHO) pakować w rozwiązanie, które ma realne szanse za chwilę w ogóle zniknąć z r...

Dzięki GEMINIUSS Dużego ruch raczej nie mam (tak uważam). Jest 10 routerów oddziałowych, głównie pracujących na MS RDP. Czasami transfer pojedynczych plików. Plus użytkownicy mobilni ale raczej więcej niż 5 osób na raz się podłącza. W sumie około 60-70 userów zdalnych. W "normalnym" trybie...

Wtedy to szczerze bezwiatrakowy Juniper SRX300 - wydajnościowo powala i ma funkcjonalność routera oraz firewalla więc nie ma sztucznych ograniczeń jak na ASA. DMVPN jako takiego nie obsługuje natomiast sam tunel IP-IP z IPSEC z cisco działa bez problemów. Pozdr. Dziękuję lukaszbw za cenne wskazówki...

Drodzy Forumowicze Posiadam konfigurację z routerem centralnym Ciso 892 oraz routery w oddziałach Cisco 812, Cisco 881. Pomiędzy routerami oddziałowymi zestawione po internecie są tunele GRE-OVER-IPSEC. Zastanawiam się nad ograniczeniami przepustowości tych tuneli. W praktyce maksymalna szybkość to ...

Takie trochę czary-mary z tym SonicWall. Czy ktoś wie co naprawia instalacja tego dodatkowego klienta? Tak pytam z ciekawości...

Windows 10 nie instaluje się w ogóle E tam, jak się wie co się robi, to działa. Zmobilizowałeś mnie i wróciłem do Cisco VPN Client. No dobrze zainstalować można. Ale nawet po poprawkach z https://www.citrix.com/go/lp/dne.html client terminuje się na routerze ale nie ma ruchu pomiędzy podsieciami. Z...

W ACL VPN_CLIENT zamiast 10.10.40.0/24 wpisz any. A w ogóle to pokaz show cry ips sa. ANY nie działa :( ip access-list extended VPN_CLIENT permit ip host 172.18.0.2 any permit ip host 172.18.0.90 any show cry ips sa: local ident (addr/mask/prot/port): (0.0.0.0/255.255.255.255/0/0) remote ident (add...

Dodam jeszcze, że te ACL i profile działają jesli używam Cisco VPN Client