Cisco 871 LAN-TO-LAN VPN bag privat netværk
Hej..Vi har 3 sites der har været koblet sammen via IPSEC VPN på hver deres Cisco 871 router på følgende måde:
Site 1 (Hovedkontor - Router ejes af udbyder):
LAN: 192.168.1.x
WAN: 80.72.418.xxx Mask 255.255.255.252
LAN-LAN VPN til Site 2
LAN-LAN VPN til Site 3
Site 2 (Branch - egen router):
LAN: 192.168.2.x
WAN: 81.85.61.xxx Mask 255.255.255.248
LAN-LAN VPN til Site 1
Site 3 (Branch - egen router):
LAN: 192.168.3.x
WAN: 210.89.71.xxx Mask 255.255.255.248
LAN-LAN VPN til Site 1
Og det fungerede fint indtil vi skiftede udbyder for site 3 som satte os på et privat netværk med følgende setup:
LAN: 192.168.3.x
WAN: 172.16.2.xxx Mask 255.255.255.0
Public IP (Presumably 1-1 NAT'ed) 180.94.92.xxx
Og selvfølgelig døde VPN'en.
Vi har fået vores ISP til at ændre IP-adressen ,men det er jo ikke nok når site 3 routeren præsenterer sig som 172.16.2.xxx og site 1 routeren forventer 180.94.92.xxx
Hvad skal der ændres hvor og hvad skal i eksperter vide for at finde ud af hvad jeg kan gøre ?
Cisco'ens config mht vpn (Site 3):
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
lifetime 28800
!
crypto isakmp policy 2
encr 3des
authentication pre-share
group 2
crypto isakmp key *PresharedKey* address 80.72.148.xxx
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to 80.72.148.xxx
set peer 80.72.148.xxx
set transform-set ESP-3DES-SHA
match address 103
!
access-list 103 remark IPSec vpn
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
Mvh Lennert