From: Alexander HunSolo <a.hunsolo@gmail.com.>
Newsgroups: http://www.ciscolab.ru/
Date: Mon, 5 Dec 2006 14:31:37 +0000 (UTC)
Subject: [CISCO] Конфигурация GRE через IPSEC с OSPF
Как правило, в обычных IPSEC конфигурациях, IPSEC не может
переносить протоколы маршрутизации, такие как EIGRP и OSPF или не-IP
трафик,например, IPX. Этот документ показывает как осуществить
маршрутизацию между двумя сетями, которые используют роутинговый
протокол OSPF по зашифрованному каналу связи (IPSEC) при помощи GRE
туннеля.
Поскольку большинство роутинговых протоколов обмениваются роутинговой
информацией по IP multicast, а multicast пакеты не поддерживаются
IPSEC, то для выполнения подобной задачи роутинга между различными
сетями с использованием динамического протокола маршрутизации,
необходимо конфигурировать GRE туннель.
Схема сети, показанная на рисунке, состоит из роутера и PIX с каждой
стороны. На роутерах OSPF процесс, PIX осуществляет шифрование
трафика. На всех PIX работает PIXOS 6.3.5.
Конфигурация PIX1
!--- Трафик из inside интерфейса.
access-list nonat permit ip 192.168.4.0 255.255.255.0 192.168.3.0 255.255.255.0
ip address outside 10.64.10.16 255.255.255.224
ip address inside 192.168.4.1 255.255.255.0
!--- Не выполняем NAT для GRE трафика.
nat (inside) 0 access-list nonat
route outside 0.0.0.0 0.0.0.0 10.64.10.1 1
Vova
