VPN IPSEC mỗi đầu 1 kiểu có UP được không

by HaiNguyen -IT | 29/12/2025 | Lượt xem: 11

CẤU HÌNH IPSEC 2 ĐẦU VPN KHÁC KIỂU NHAU

 

Trên R1:

crypto isakmp policy 1

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key 123456 address 10.2.3.3      

!

!

crypto ipsec transform-set TS esp-3des esp-sha-hmac

 mode tunnel

!

!

crypto map CM 10 ipsec-isakmp

 set peer 10.2.3.3

 set transform-set TS

 match address 100

!

ip route 0.0.0.0 0.0.0.0 10.1.2.2

ip route 192.168.2.0 255.255.255.0 10.2.3.3

access-list 100 permit ip any any (Lưu ý phải để any any thì mới match được đầu kia là dùng vpn route-based)

 

Trên R2:

crypto isakmp policy 10

 encr 3des

 hash md5

 authentication pre-share

 group 2

 lifetime 28800

crypto isakmp key 123456 address 10.1.2.1      

crypto ipsec transform-set TS esp-3des esp-sha-hmac

 mode tunnel

!

crypto ipsec profile HAI_PS

 set transform-set TS

!

interface Tunnel0

 ip address 172.16.1.1 255.255.255.0

 tunnel source 10.2.3.3

 tunnel mode ipsec ipv4

 tunnel destination 10.1.2.1

 tunnel protection ipsec profile HAI_PS

!

ip route 0.0.0.0 0.0.0.0 10.2.3.2

ip route 192.168.1.0 255.255.255.0 Tunnel0

 

Từ 2 PC ping nhau OK

 

Show trên R1 và R3 thấy up-active là ok

 

Lưu ý: chỗ ACL của R1 phải để permit any any thì nó mới khớp với kiểu route-based trên R3

Nếu không sẽ không up pha 2 , khi debug ra báo lỗi not match proxy_id

 

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất