Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Создание VPN канала EoIP c IPSec между моделями Lite II (старая модель прошита до OS 2.14) и Lite

snoopik
 Поделиться

Рекомендуемые сообщения

snoopik Новичок

snoopik

Опубликовано
Опубликовано (изменено)

Доброго времени суток, всех с Новым годом. Имеется два офиса и в каждом из них статический IP адрес (1 офис - 10.10.90.1, а во 2 офисе - 10.10.90.2), необходимо сделать VPN канал и организовать одну подсеть. Подскажите правильно ли я понимаю последовательность своих действий с их описанием:

Офис 1: Поднимаем EoIP туннель.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.2 / указываем IP адрес 2 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 2: Поднимаем EoIP туннель.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 1: Добавляем к EoIP - IPSec.

(config)> interface EoIP0
(config-if)> tunnel source ISP / Нужно ли указывать IP адрес 2 офиса?
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-password / Пароли должны быть одинаковыми
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 2: Добавляем к EoIP - IPSec.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-password / Пароли должны быть одинаковыми
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

IP адреса роутеров в 1 офисе - 192.168.100.1, а во 2 - 92.168.100.1. DHCP настроены таким образом: 1 офис - 192.168.100.10-192.168.100.150, а во 1 офис - 192.168.100.151-192.168.100-254. Спасибо.

Изменено пользователем snoopik
  • 1 год спустя...
Max Zia Пользователь

Max Zia

Опубликовано
Опубликовано

up

на чём душа успокоилась? Решаю такую же задачу.

При поднятии интерфейса получаю: 

Network::Interface::Ip error[72220686]: "EoIP0": network 192.168.97.0/24 conflicts with interface "Home".

 

Max Zia Пользователь

Max Zia

Опубликовано
Опубликовано (изменено)

 

нэвэрмайнд, разобрался
при включении EoIP0 в существующий бридж, ему собственный IP-адрес уже и не нужен.

Изменено пользователем Max Z

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю