Eu uso o CCP para criar VPNs de site para site em um roteador Cisco. Eu preciso usar objetos de rede na minha regra ipsec para ter vários hosts, mas os objetos de rede estão disponíveis apenas nas regras de acesso através do editor de acesso.
Na caixa de diálogo de domínio de criptografia em VPN de site para site, as regras de acesso que criei na janela do Access Editor não estão listadas. Devo associar as regras com a interface a ser listada ???
Consigo criar uma VPN usando uma regra de acesso apenas inserindo o número da regra de acesso (que não está associada a qualquer interface), - ela não foi listada nas regras de acesso quando clicarei na seleção das regras existentes - A VPN funcionou, mas surgiu outro problema.
A questão é que, quando criei uma segunda VPN, a maneira que descrevi acima, o IP público do roteador, é inacessível. Sem ping / ssh etc. Eu recupero por shh em privado e recarrego com a configuração antiga. Enquanto a interface pública parece inoperante, as VPNs que eu já configurei estão funcionando.
Embora o roteador esteja desativado quando uma nova VPN s-to-s é criada usando uma regra de acesso, se eu criar uma VPN com o modo mostrado na imagem abaixo, tudo funcionará bem.
mas com esse caminho não posso ter vários hosts para minha VPN.
Tags vpn cisco site-to-site-vpn
