Создание VPN канала EoIP c IPSec между моделями Lite II (старая модель прошита до OS 2.14) и Lite

[snoopik]

Доброго времени суток, всех с Новым годом. Имеется два офиса и в каждом из них статический IP адрес (1 офис - 10.10.90.1, а во 2 офисе - 10.10.90.2), необходимо сделать VPN канал и организовать одну подсеть. Подскажите правильно ли я понимаю последовательность своих действий с их описанием:

Офис 1: Поднимаем EoIP туннель.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.2 / указываем IP адрес 2 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 2: Поднимаем EoIP туннель.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 1: Добавляем к EoIP - IPSec.

(config)> interface EoIP0
(config-if)> tunnel source ISP / Нужно ли указывать IP адрес 2 офиса?
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-password / Пароли должны быть одинаковыми
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

Офис 2: Добавляем к EoIP - IPSec.

(config)> interface EoIP0
(config-if)> tunnel destination 10.10.90.1 / указываем IP адрес 1 офиса
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-password / Пароли должны быть одинаковыми
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

IP адреса роутеров в 1 офисе - 192.168.100.1, а во 2 - 92.168.100.1. DHCP настроены таким образом: 1 офис - 192.168.100.10-192.168.100.150, а во 1 офис - 192.168.100.151-192.168.100-254. Спасибо.

Edited January 4, 2019 by snoopik

[Max Zia]

up

на чём душа успокоилась? Решаю такую же задачу.

При поднятии интерфейса получаю:

Network::Interface::Ip error[72220686]: "EoIP0": network 192.168.97.0/24 conflicts with interface "Home".

 

[Max Zia]

 

нэвэрмайнд, разобрался
при включении EoIP0 в существующий бридж, ему собственный IP-адрес уже и не нужен.

Edited September 16, 2020 by Max Z