18.Видео уроки Cisco Packet Tracer. Курс молодого бойца. VPN

В очередной раз спасибо! Не знаю как бы я разобрался с Cisco Packet Tracer без вас !

Вроде все понятно в целом, непонятно только то, как быть если сетей не две? или к одному интерфейсу на роутере можно цеплять несколько туннелей?

Доброго времени. два офиса, на филиале делал настройку резервного канала, но возник трабл, почему то стал недоступен ip адрес локальной сети маршрутизатора, который идет акцессом в l3 коммутатор (ядро сети), по внешнему адресу маршрутизатор доступен, и все подсети за маршрутизатором доступны из центрального офиса, соотвтественно конечные устройства также. Из филиала, также недоступен ip адрес локальной сети маршрутизатора, но также все подсети за ним пингуются, (также там свое ядро сети на l3). между филиалом и центральным офисом gre тунель. но почему - то стали недоступны внутренные адреса gre тунеля: соответствеенно, с филиала пинг идет на ip адрес своей части gre, но не пингуется адрес gre со стороны центрального офиса, а со стороны центрельного офиса, есть пинг на ip своей стороны gre,но нет пинга ip стороны филиала. С чем это может быть связано?

хороший урок, но тяжеловатый если с нуля прям

А как мне настроить NAT, если у меня стоит роутер, к которому подключаются все сегменты, а на границе сети стоит межсетевой экран?

*На каких роутерах cosco можно сделать vpn туннель?
На многих нет команды crypto ipsakmp.
Что делать если сеть построена на роутере, который это не поддерживает? Менять его или есть варианты объединения сетей? Я знаю про proxy arp, но это ведь костыль.

Cпасибо вам большое! Очень бы пригодились реквизиты , чтобы поддержать проект, вы человек от бОГА!!!

Извиняюсь, конечно, что говорю это. Но конкретно этот выпуск помойный. Остальные просто отличные. Тема VPN и IPsec слишком обширная. Требует куда больше теории. Если остальные темы на практике можно было понять. То это не тот случай.

лучший

Спасибо за уроки! Приобрел книгу, буду читать в пути!

Спасибо за видео! Записался на курсы, осваиваю packet tracer. Вопрос - у меня есть желание соединить 2 микроофиса в единую сеть через VPN - чтобы обе сетки видели друг друга и была возможность подключиться через мобильный телефон (iPhone). Белый IP только на одной стороне. Сейчас эту задачу решаю по колхозному через самый дешевый zyxel keenetik. Хотелось бы более «промышленного» решения. На какую модель роутера от Cisco можно обратить внимание? И что у них с лицензиями - неужели для каждого vpn клиента нужно покупать лицензии? Будут ли клиенты работать через l2tp без установки AnyConnect?

Спасибо братик! Я с 2020 ебаный рот поступил на сисадмина и эту хуйню старинную запрягают , спасибо брат без тебя бы не замутил это говно))) Лайк +подписка (хотя нахуй мне это надо), ну ты все равно красавчик, удачи братан тебе с семьей там с девушкой чтоб с работой там все заебись, живи кореш и удачи по жизни)!

Нет команды crypto isakmp. Что делать?

о, звук нормальным стал!

В CPT 7.2.0 так и не удалось создать рабочий проект с ASA5505. Конфигурации объектов идентичны скачанной лабе, тем не менее не работает. Впрочем, стоило пересохранить скачанную рабочую лабу и заново открыть - и тоже перестало работать. Одна и та же ошибка - " The interesting traffic can not be encrypted, IKE (ISAKMP) needs to negotatiate IPSec SAs".

sh crypto ip sec sa
There are no ipsec sas


И так на двух машинах. И непонятно от чего это.

Отличный парень этот Евген, спасибо за уроки)

И кстати агромное Вам спасибо за уроки!

2-й пример в 7.0.0.0202 не работает, ваш сохраненный урок тоже сессию не поднял, позже в другой мб проверю

А если сетей больше 2-ух?

Воу воу... как это мы не будем рассматривать IPsec RA VPN? )) Это чаще встречается нежели соединить 2 сети через интернет.

Добрый день. А что если у меня задача к центральному офису не один, а два филиала подключить. как прописывать в местах где мы ставили адрес одного клиента, какой нить аксесс лист или другое, содержащее адреса всех клиентов, которые должны будут создавать туннель. Спасибо за ответ всем кто подскажет.

Посмотрел видео! Автору спасибо. Для всех кто будет смотреть. Если вы не в теме, то с наскока это видео  вы не поймете. Надо разбираться с ip sec. Почитать немного. Понимать что у него две фазы (создание двух туннелей, служебного и для данных....) и т.д. Тупо повторить настройки это мало поможет. К слову я бы вместо crypto map сделал бы VTI и заодно избежал ACL. Но crypto map это классика, которую надо знать))) Всем приятного обучения.

Добрый день!
А где можно почитать/посмотреть про RA VPN?

Добрый вечер! Как проверить, что пакеты проходят именно по VPN-туннелю?

Объясните пожалуйста, почему мы запрещаем натить из 192.168.2.0 в 192.168.1.0 и потом разрешаем на любой хост. Спасибо.

А чем это отличается от GRE-tunel'я?

ура, звук сделали погромче))

3DES у вас встречается в конфиге ЭТО к9 прошивка которая под категорию с3 попадает?

privet spasibo za uroki .Skajite pojalusta ,kakaoy versiya cisco packet tracer padderjivayut vpn confiqurasiyu?

Делаю по видео, почему-то не подымается VPN:
show crypto isakmp sa
There are no IKEv1 SAs
There are no IKEv2 SAs

show crypto ipsec sa
There are no ipsec sas

Уже два раза все заново создавал- одно и тоже :( В какую сторону посмотреть? Где ошибка?

как я понимаю в CPT нельзя настроить IPSec через VTI?

Ненавижу Packet tracer! Делаю по видео - не работает. Досконально изучаю каждый этап - не работает. Скачиваю Вашу лабу, сравниваю конфиги - у Вас работает, у меня нет. Изучаю трафик, который ходит, оказывается маршрутизатор зачем то изменяет мак хоста получателя. Меняю мак - всеравно не работает. Перезапустил Packet tracer - заработало... С*ки!!

Здравствуйте! Добавил сервер вынес его в отдельную Vlan , создал интерфейсы на маршрутизаторе, внес изменения в аксес листы, но VPN не работает. Нужны какие-то дополнительные настройки для VLAN в VPN?

Евгений, здравствуйте! Вот такой вопрос возникает, допустим я хочу, чтобы DHCP сервер на главной площадке раздавал IP адреса и в филиале. Но как это сделать, ведь получается, нужно прокинуть VLAN через VPN?

Не досмотрел если честно, так как не понимаю, а просто "тупо" смотреть не хочется. Хотя если придется настраивать что-то подобное на реальном оборудование, то конечно же обращусь к данному видео, что бы от него уже отталкиваться.

Очень сложнА ) Если честно... Ни когда ранее не занимался такой настройкой. Вопрос к вам, Евгений, вы сами это все освоили, на практике и самостоятельно? Получали ли сертификаты, если да, то какие?

Добрый день,
Евгений, у вас есть практический материал по RA VPN?

Ставим лайка, спасибо автор.

Добрый день! У меня такой вопрос. У меня не загорается когда подключаю компьютеры на коммутатор? В новой версии 6.2 не получается. Как исправить? Смотрю у вас точно такая же версия. В старой версии работает? Можете помочь?

привет. на команду crypto isakmp policy 1 получаю % Invalid input detected at '^' marker.
Подскажите, почему так? версия Cisco Packet Tracer - 6.2.0.0052

Moral Proxy. Так работе IPSec Site-to-Site. Чтобы знать какой трафик шифровать, у вас должны быть разные сети в качестве источника и получателя. Если же вы хотите использовать одну сеть, то тогда смотрите в сторону таких технологий как EoIP Tunnel

Здраствуйте а такой вопрос,  запутался с VPN-нами, Site-to-Site VPN на основе GRE строился? Почему тогда не через L2TP over IPsec. То есть имею виду что лутше?

Алгоритм ДИффи-Хеллмана
не ДЕфи -_- Не обзывайте больше так