Router(IS.inside)->Router(IS)= www =Router(BI)->Router(BI.inside)Всем добрый день! Прошу помоши в настройке l2tpv3-o-ipsec. Третий день пытаюсь настроить vpn между двумя роутерами географически расположенных на разных континентах)) схема проста - имеется по две железки с каждой стороны, надо настроить l2tp-over-IPSec.
!
hostname IS.inside
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet2/0
ip address 172.16.8.10 255.255.255.0
!
router ospf 1
log-adjacency-changes
network 3.3.3.3 0.0.0.0 area 0
network 172.16.8.0 0.0.0.255 area 0
router IS
!
hostname IS
!
l2tp-class IS.l2tp.class
hidden
authentication
hello 30
hostname IS
password 7 xxxxxxxxxxxxx
retransmit retries 16
timeout setup 60
cookie size 4
!
multilink bundle-name authenticated
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp key cisco address 195.xxx.xx.x
!
crypto ipsec transform-set cisco esp-des esp-md5-hmac
!
crypto map cisco 10 ipsec-isakmp
set peer 195.xxx.xx.x
set transform-set cisco
match address l2tp-over-ipsec
!
pseudowire-class IS.wire.class
encapsulation l2tpv3
sequencing both
protocol none
ip local interface Loopback0
ip dfbit set
ip tos reflect
!interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 212.xxx.xxx.x 255.255.255.0
crypto map cisco
!
interface FastEthernet2/0
no ip address
xconnect 2.2.2.2 999999 encapsulation l2tpv3 manual pw-class IS.wire.class
l2tp id 1111 2222
l2tp cookie local 4 12345
l2tp cookie remote 4 54321
l2tp hello IS.l2tp.class
!
На других двух маршрутизаторах все то же самое с некоторыми логическими изменениями.
Дебаг ничего информативного не выдает.
Спасибо.
Вариант для распечатки
