to jest mój pierwszy post. Jestem administratorem sieci w pewnej firmie posiadającej 8 oddziałów. Połączenia między oddziałami a centralą odbywają się za pośrednictwem tuneli vpn zaterminowanych pomiędzy C892 na łączach DSL. Zarząd firmy zaproponował abym wykonał połączenia backupowe za pośrednictwem sieci 3G ew. LTE. Problem polega na tym iż 892 nie obsługuje modemów przez USB. Dokupiłem tani modem TP-LINK mr3020 i połączyłem go z portem C892 GE0. GE0 i modem są skonfigurowane w sieci 192.168.204.0/30. Dodatkowy problem polega na tym, że modem 3G uzyskuje dynamiczny IP od ISP (Plus, Orange, Heya). Tunel jednak nie zestawia się na routerze w centrali widzę ruch przychodzący ale tunel się nie zestawia. Proszę o jakieś sugestie. Tunele mam dynamiczne.
Konfiguracja z centrali
Kod: Zaznacz cały
hostname C-SIEC-1-252
!
crypto isakmp policy 10
encr aes 256
hash sh
authentication pre-share
group 2
lifetime 86400
!
crypto isakmp key XXXXXXXXX address 0.0.0.0
crypto isakmp keepalive 10 periodic
!
crypto ipsec transform-set 2phase-bswan esp-aes 256 ah-sha-hmac
!
crypto ipsec profile bswan
set security-association lifetime seconds 86400
set transform-set 2phase-bswan
!
interface Vlan1
description LAN-Network
ip address 192.1.1.252 255.255.255.0
!
interface FastEthernet 8
description WAN-Network
ip address XXXXXXXXXXXXXX 255.255.255.248
duplex auto
no shutdown
speed auto
!
interface Tunnel10
description WAN_BANKU
ip address 172.16.0.1 255.255.255.0
no ip redirects
ip nhrp authentication firewall
ip nhrp map multicast dynamic
ip nhrp network-id 1
tunnel source XXXXXXXXXXXXX
tunnel mode gre multipoint
tunnel protection ipsec profile bswan
!
ip route 192.167.10.0 255.255.255.0 172.16.0.2
ip route 192.167.20.0 255.255.255.0 172.16.0.3
ip route 192.167.30.0 255.255.255.0 172.16.0.4
ip route 192.167.40.0 255.255.255.0 172.16.0.5
ip route 192.167.50.0 255.255.255.0 172.16.0.6
ip route 192.167.60.0 255.255.255.0 172.16.0.7
ip route 192.167.70.0 255.255.255.0 172.16.0.8
ip route 192.167.80.0 255.255.255.0 172.16.0.9
ip route 192.167.90.0 255.255.255.0 172.16.0.10
ip route 192.167.100.0 255.255.255.0 172.16.0.11
Konfiguracja oddziału
hostname F-BAST-70-1
!
crypto isakmp policy 10
encr aes 256
hash sh
authentication pre-share
group 2
lifetime 86400
!
crypto isakmp key XXXXXXXXXXX address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 10 periodic
!
crypto ipsec transform-set 2phase esp-aes 256 ah-sha-hmac
!
crypto ipsec profile bswan
set security-association lifetime seconds 86400
set transform-set 2phase
!
interface Vlan1
description LAN-Network
ip address 192.167.70.1 255.255.255.0
ip address 192.167.71.1 255.255.255.0 secondary
!
interface GigabiEthernet0
description WAN-Network
ip address 192.168.204.2 255.255.255.252
duplex auto
no shutdown
speed auto
!
interface Tunnel10
description WAN-BANKU
ip address 172.16.0.8 255.255.255.0
no ip redirects
ip nhrp authentication firewall
ip nhrp map multicast dynamic
ip nhrp map 172.16.0.1 xxxxxxxxxxxxxx
ip nhrp map multicast xxxxxxxxxxxxxxx
ip nhrp network-id 1
ip nhrp nhs 172.16.0.1
tunnel source Gigabitethernet0
tunnel mode gre multipoint
tunnel protection ipsec profile bswan
!
ip route XXXXXXXXXXXX 255.255.255.255 XXXXXXXXXXXXX
ip route 192.1.1.0 255.255.255.0 172.16.0.1
z góry dziękuję za pomoc.
\\EDIT: znaczniki
Kod: Zaznacz cały
[/b]
gryglas