problemy s racoon a cisco

Prosim vas, viem ze by to tu teoreticky patrit nemalo, ale snad ma admini abclinuxu nevykopnu. Na mojej strane pouzivam debian sarge 3.1 a na konfiguraciu ipsecu pouzivam klasicky ipsec-tools + racoon(s tym si poradim, to viem). Mame tu 1 siet, ktora potrebuje komunikovat s inou sietou, ktora je za nejakym routrom, ale cela komunikacia nema ist cez router za ktorym je ta siet, ale cez router, ktory je umiestneny v inej krajine(koli pravnym zalezitostiam). Tento router je ale cisco asa5510 a potrebujem s nim pohnut a neviem ako na to. Tento router umiestneny povedzme v Chile robi prostrednika medzi mojim routrom tu v CR a inym routrom v inej krajine-povedzme v Argentine. Potrebujem prepojit moju siet v CR 192.168.221.0 So sietou ktora je v Argentine 10.10.10.0/24 A teraz problemovy router v Chile. Potrebujem,aby to co mu pride z mojej verejnej ip adresy na jednom iterfacy rozbalil, videl ze zdroj je 192.168.221.0/24, destination 10.10.10.0/24, ze destination je na inom interfacy, znovu zabalil do esp packetu ten prijaty paket a poslal ho routru umiestnenemu v Argentine. Keby tam bol debian a ipsec-tools tak to urobim jednoducho. Bohuzial, cisco nie je moja velka domema. Pytam sa, moze to vyzerat takto? access-list outside_cryptomap_20_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0 access-list outside_cryptomap_20_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.0 access-list outside_cryptomap_40_1 permit 192.168.221.0 255.255.255.0 10.10.10.0 255.255.255.0 access-list outside_cryptomap_40_1 permit 10.10.10.0 255.255.255.0 192.168.221.0 255.255.255.224 crypto map outside_map 20 match address outside_cryptomap_20_1 crypto map outside_map 20 set pfs crypto map outside_map 20 set peer moja_verejna_ip_adresa crypto map outside_map 40 match address outside_cryptomap_40_1 crypto map outside_map 40 set peer verejna_ip_addr_argentina plus many another command :-)

Mozu byt v ciscu takto definovane smery pomocou access-list?

Dotaz: problemy s racoon a cisco

Odpovědi