Witam,
Chciałbym zestawić technologię "Tunnel less VPN" z IPsec na Cisco 7200. W zamyśle mam bezpieczne połączenie każdy do każdego, ale bez wykorzystania tradycyjnych tuneli, które determinują połączenie 1 do 1.
Trudno opisać cały pomysł, ale jeśli ktoś ma wiedzę w temacie i chciałby pomóc, to chętnie rozwinę temat i odpowiem na pytania.
Pozdrawiam,
Arek
GNS3 - Symulacja Tunnel Less VPN z IPsec
Oczywiście sprawa wydaje się prosta, ale napotkałem problem objawiający sie komunikatem (na członku grupy getvpn):
GM_1(config-if)#
*Mar 28 17:52:56.335: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /224.0.0.5, src_addr= 192.168.2.1, prot= 89
GM_1(config-if)#
Moja wstępna topologia wygląda następująco:
sw1 --> r1 (s 1/1) --> r2 (ruter robi tu za sieć rozległą, zaimplementowany ospf) --> (s1/1) r3 --> sw3
Skonfigurowałem podstawowy getvpn (bez fajerwerków, ma działać na początek
). dołączone interfejsy do get to seriale na routerach r1 i r3. Zastanawiam się czy router pośredniczący, pracujący jako sieć rozległą mi tu nie bruździ?
GM_1(config-if)#
*Mar 28 17:52:56.335: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /224.0.0.5, src_addr= 192.168.2.1, prot= 89
GM_1(config-if)#
Moja wstępna topologia wygląda następująco:
sw1 --> r1 (s 1/1) --> r2 (ruter robi tu za sieć rozległą, zaimplementowany ospf) --> (s1/1) r3 --> sw3
Skonfigurowałem podstawowy getvpn (bez fajerwerków, ma działać na początek
). dołączone interfejsy do get to seriale na routerach r1 i r3. Zastanawiam się czy router pośredniczący, pracujący jako sieć rozległą mi tu nie bruździ?