Комментарии:
В очередной раз спасибо! Не знаю как бы я разобрался с Cisco Packet Tracer без вас !
ОтветитьВроде все понятно в целом, непонятно только то, как быть если сетей не две? или к одному интерфейсу на роутере можно цеплять несколько туннелей?
ОтветитьДоброго времени. два офиса, на филиале делал настройку резервного канала, но возник трабл, почему то стал недоступен ip адрес локальной сети маршрутизатора, который идет акцессом в l3 коммутатор (ядро сети), по внешнему адресу маршрутизатор доступен, и все подсети за маршрутизатором доступны из центрального офиса, соотвтественно конечные устройства также. Из филиала, также недоступен ip адрес локальной сети маршрутизатора, но также все подсети за ним пингуются, (также там свое ядро сети на l3). между филиалом и центральным офисом gre тунель. но почему - то стали недоступны внутренные адреса gre тунеля: соответствеенно, с филиала пинг идет на ip адрес своей части gre, но не пингуется адрес gre со стороны центрального офиса, а со стороны центрельного офиса, есть пинг на ip своей стороны gre,но нет пинга ip стороны филиала. С чем это может быть связано?
Ответитьхороший урок, но тяжеловатый если с нуля прям
ОтветитьА как мне настроить NAT, если у меня стоит роутер, к которому подключаются все сегменты, а на границе сети стоит межсетевой экран?
Ответить*На каких роутерах cosco можно сделать vpn туннель?
На многих нет команды crypto ipsakmp.
Что делать если сеть построена на роутере, который это не поддерживает? Менять его или есть варианты объединения сетей? Я знаю про proxy arp, но это ведь костыль.
Cпасибо вам большое! Очень бы пригодились реквизиты , чтобы поддержать проект, вы человек от бОГА!!!
ОтветитьИзвиняюсь, конечно, что говорю это. Но конкретно этот выпуск помойный. Остальные просто отличные. Тема VPN и IPsec слишком обширная. Требует куда больше теории. Если остальные темы на практике можно было понять. То это не тот случай.
Ответитьлучший
ОтветитьСпасибо за уроки! Приобрел книгу, буду читать в пути!
ОтветитьСпасибо за видео! Записался на курсы, осваиваю packet tracer. Вопрос - у меня есть желание соединить 2 микроофиса в единую сеть через VPN - чтобы обе сетки видели друг друга и была возможность подключиться через мобильный телефон (iPhone). Белый IP только на одной стороне. Сейчас эту задачу решаю по колхозному через самый дешевый zyxel keenetik. Хотелось бы более «промышленного» решения. На какую модель роутера от Cisco можно обратить внимание? И что у них с лицензиями - неужели для каждого vpn клиента нужно покупать лицензии? Будут ли клиенты работать через l2tp без установки AnyConnect?
ОтветитьСпасибо братик! Я с 2020 ебаный рот поступил на сисадмина и эту хуйню старинную запрягают , спасибо брат без тебя бы не замутил это говно))) Лайк +подписка (хотя нахуй мне это надо), ну ты все равно красавчик, удачи братан тебе с семьей там с девушкой чтоб с работой там все заебись, живи кореш и удачи по жизни)!
ОтветитьНет команды crypto isakmp. Что делать?
Ответитьо, звук нормальным стал!
ОтветитьВ CPT 7.2.0 так и не удалось создать рабочий проект с ASA5505. Конфигурации объектов идентичны скачанной лабе, тем не менее не работает. Впрочем, стоило пересохранить скачанную рабочую лабу и заново открыть - и тоже перестало работать. Одна и та же ошибка - " The interesting traffic can not be encrypted, IKE (ISAKMP) needs to negotatiate IPSec SAs".
Ответитьsh crypto ip sec sa
There are no ipsec sas
И так на двух машинах. И непонятно от чего это.
Отличный парень этот Евген, спасибо за уроки)
ОтветитьИ кстати агромное Вам спасибо за уроки!
Ответить2-й пример в 7.0.0.0202 не работает, ваш сохраненный урок тоже сессию не поднял, позже в другой мб проверю
ОтветитьА если сетей больше 2-ух?
ОтветитьВоу воу... как это мы не будем рассматривать IPsec RA VPN? )) Это чаще встречается нежели соединить 2 сети через интернет.
ОтветитьДобрый день. А что если у меня задача к центральному офису не один, а два филиала подключить. как прописывать в местах где мы ставили адрес одного клиента, какой нить аксесс лист или другое, содержащее адреса всех клиентов, которые должны будут создавать туннель. Спасибо за ответ всем кто подскажет.
ОтветитьПосмотрел видео! Автору спасибо. Для всех кто будет смотреть. Если вы не в теме, то с наскока это видео вы не поймете. Надо разбираться с ip sec. Почитать немного. Понимать что у него две фазы (создание двух туннелей, служебного и для данных....) и т.д. Тупо повторить настройки это мало поможет. К слову я бы вместо crypto map сделал бы VTI и заодно избежал ACL. Но crypto map это классика, которую надо знать))) Всем приятного обучения.
ОтветитьДобрый день!
А где можно почитать/посмотреть про RA VPN?
Добрый вечер! Как проверить, что пакеты проходят именно по VPN-туннелю?
ОтветитьОбъясните пожалуйста, почему мы запрещаем натить из 192.168.2.0 в 192.168.1.0 и потом разрешаем на любой хост. Спасибо.
ОтветитьА чем это отличается от GRE-tunel'я?
Ответитьура, звук сделали погромче))
Ответить3DES у вас встречается в конфиге ЭТО к9 прошивка которая под категорию с3 попадает?
Ответитьprivet spasibo za uroki .Skajite pojalusta ,kakaoy versiya cisco packet tracer padderjivayut vpn confiqurasiyu?
ОтветитьДелаю по видео, почему-то не подымается VPN:
show crypto isakmp sa
There are no IKEv1 SAs
There are no IKEv2 SAs
show crypto ipsec sa
There are no ipsec sas
Уже два раза все заново создавал- одно и тоже :( В какую сторону посмотреть? Где ошибка?
как я понимаю в CPT нельзя настроить IPSec через VTI?
ОтветитьНенавижу Packet tracer! Делаю по видео - не работает. Досконально изучаю каждый этап - не работает. Скачиваю Вашу лабу, сравниваю конфиги - у Вас работает, у меня нет. Изучаю трафик, который ходит, оказывается маршрутизатор зачем то изменяет мак хоста получателя. Меняю мак - всеравно не работает. Перезапустил Packet tracer - заработало... С*ки!!
ОтветитьЗдравствуйте! Добавил сервер вынес его в отдельную Vlan , создал интерфейсы на маршрутизаторе, внес изменения в аксес листы, но VPN не работает. Нужны какие-то дополнительные настройки для VLAN в VPN?
ОтветитьЕвгений, здравствуйте! Вот такой вопрос возникает, допустим я хочу, чтобы DHCP сервер на главной площадке раздавал IP адреса и в филиале. Но как это сделать, ведь получается, нужно прокинуть VLAN через VPN?
ОтветитьНе досмотрел если честно, так как не понимаю, а просто "тупо" смотреть не хочется. Хотя если придется настраивать что-то подобное на реальном оборудование, то конечно же обращусь к данному видео, что бы от него уже отталкиваться.
ОтветитьОчень сложнА ) Если честно... Ни когда ранее не занимался такой настройкой. Вопрос к вам, Евгений, вы сами это все освоили, на практике и самостоятельно? Получали ли сертификаты, если да, то какие?
ОтветитьДобрый день,
Евгений, у вас есть практический материал по RA VPN?
Ставим лайка, спасибо автор.
ОтветитьДобрый день! У меня такой вопрос. У меня не загорается когда подключаю компьютеры на коммутатор? В новой версии 6.2 не получается. Как исправить? Смотрю у вас точно такая же версия. В старой версии работает? Можете помочь?
Ответитьпривет. на команду crypto isakmp policy 1 получаю % Invalid input detected at '^' marker.
Подскажите, почему так? версия Cisco Packet Tracer - 6.2.0.0052
Moral Proxy. Так работе IPSec Site-to-Site. Чтобы знать какой трафик шифровать, у вас должны быть разные сети в качестве источника и получателя. Если же вы хотите использовать одну сеть, то тогда смотрите в сторону таких технологий как EoIP Tunnel
ОтветитьЗдраствуйте а такой вопрос, запутался с VPN-нами, Site-to-Site VPN на основе GRE строился? Почему тогда не через L2TP over IPsec. То есть имею виду что лутше?
ОтветитьАлгоритм ДИффи-Хеллмана
не ДЕфи -_- Не обзывайте больше так