-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
VeryByte
őstag
Sziasztok,
adott 2 ER4, amik között s2s VPN-t kéne csinálnom.
Sajnos a kapcsolat nem épül fel.A konfigurációk:
ER4-1
ipsec {
auto-firewall-nat-exclude enable
esp-group FOO0 {
proposal 1 {
encryption aes256
hash sha1
}
}
ike-group FOO0 {
proposal 1 {
dh-group 14
encryption aes256
hash sha1
}
}
site-to-site {
peer 79.122.72.198 {
authentication {
id vidor
mode pre-shared-secret
pre-shared-secret abrakadabra
remote-id ferihegyi
}
connection-type initiate
description Ferihegyi
ike-group FOO0
local-address 0.0.0.0
tunnel 1 {
esp-group FOO0
local {
prefix 192.168.0.0/24
}
remote {
prefix 192.168.2.0/24
}
}
}
}
}
l2tp {
remote-access {
authentication {
local-users {
username verybyte {
password abrakadabra
}
}
mode local
}
client-ip-pool {
start 192.168.0.140
stop 192.168.0.149
}
idle 1800
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret abrakadabra
}
ike-lifetime 3600
lifetime 3600
}
outside-address 0.0.0.0
}
}
pptp {
remote-access {
authentication {
local-users {
username verybyte {
password abrakadabra
}
}
mode local
}
client-ip-pool {
start 192.168.0.150
stop 192.168.0.199
}
dns-servers {
server-1 192.168.0.1
}
mtu 1492
outside-address 0.0.0.0
}
}
ER4-2
ipsec {
auto-firewall-nat-exclude enable
esp-group FOO0 {
proposal 1 {
encryption aes256
hash sha1
}
}
ike-group FOO0 {
proposal 1 {
dh-group 14
encryption aes256
hash sha1
}
}
site-to-site {
peer 1.1.1.1 {
authentication {
mode pre-shared-secret
pre-shared-secret abrakadabra
}
connection-type initiate
description Vidor
ike-group FOO0
local-address 0.0.0.0
tunnel 1 {
esp-group FOO0
local {
prefix 192.168.2.0/24
}
remote {
prefix 192.168.0.0/24
}
}
}
}
}
l2tp {
remote-access {
authentication {
local-users {
username verybyte {
password abrakadabra
}
}
mode local
}
client-ip-pool {
start 192.168.2.171
stop 192.168.2.190
}
idle 1800
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret 3bq13tO0U6i1lF1x
}
ike-lifetime 3600
lifetime 3600
}
outside-address 192.168.253.10
}
}
pptp {
remote-access {
authentication {
local-users {
username verybyte {
password abrakadabra
}
}
mode local
}
client-ip-pool {
start 192.168.2.151
stop 192.168.2.170
}
dns-servers {
server-1 192.168.2.1
}
mtu 1492
}
}
ER4-1 PPPoe
ER4-2 egy sagemcom mögött, tehát neki 192.168.253.10 a WAN IP-je. Elvileg a SagemCom átengedi a forgalmat, PPPTP és L2TP működik.Mit hagyok ki?
"What is the most important thing in a woman?" - "The soul."
Új hozzászólás Aktív témák
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással