Přeskočit na hlavní obsah

Příspěvky

Zobrazují se příspěvky z 2010

OSPF skrze IPSec (GRE)

Jednou z variant jak nastavit IPSec VPN tak, aby bez problémů fungovalo OSPF routování je použít IPSec over GRE.
Nákres:
Funguje to takto: Vytvoříme na obou routerech virtuální interface tunnel. Tyto tunely propojíme virtuální linkou. Veškerý provoz mezi těmito interface bude zabalen do GRE protokolu. Nastavíme IPSec tak, aby veškerý GRE provoz mezi routry šifroval pomocí IPSec.Nastavíme routovací protokol OSPF. Stejný princip lze použít i na linuxu například s OpenVPN + OSPFD.

Virtuální tunely: Virtuální tunely vytvoříme příkazem "interface tunnel x" a nastavíme minimálně IP adresu, tunnel source a tunnel destination.
V našem případě takto:
Router A
Router_A(config)#interface Tunnel1
Router_A(config-if)#description VPN do LAN B
Router_A(config-if)#ip address 192.168.3.1 255.255.255.252
Router_A(config-if)#tunnel source FastEthernet0
Router_A(config-if)#tunnel destination 222.222.222.222 Router B
Router_B(config)#interface Tunnel1
Router_B(config-if)#description VPN do LAN A
R…