Jump to content

Jeka_M

Forum Members
  • Posts

    3
  • Joined

  • Last visited

  • Days Won

    1

Jeka_M last won the day on February 11 2022

Jeka_M had the most liked content!

Equipment

  • Keenetic
    Viva (KN-1910)

Jeka_M's Achievements

Newbie

Newbie (1/5)

4

Reputation

  1. Забыл ещё добавить, что циске надо запретить натить трафик между двумя сетями через access-list, чтобы трафик заворачивался в VPN-туннель. Например: ip access-list extended nat-ext deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 permit ip 192.168.1.0 0.0.0.255 any Соответственно этот access-list привязать к WAN-интерфейсу, например: ip nat inside source list nat-ext interface GigabitEthernet0/0 overload
  2. P.S. Если вдруг инструкция для циски по ссылке станет недоступна, вот копипаста конфига:
  3. Я настраивал site-to-site IPSec IKEv2, циска - сервер, кинетик - клиент. Циску по этой ИНСТРУКЦИИ (раздел IKEv2 Between Cisco IOS and strongSwan, Cisco IOS Configuration). Кинетик по этой ИНСТРУКЦИИ (раздел Настройка Keenetic в роли клиента). Только в конфиге циски вместо двух ключей (pre-shared-key local и pre-shared-key remote) использовал один pre-shared-key, который вписал в настройках кинетика (ключ PSK).
×
×
  • Create New...