tunnel gre 1
ttl 255 [по стандарту на элтексе единица, так работать точно не будет]
local address 10.0.X.Z [адрес локального физического интерфейса, на котором мы строим gre]
remote address 10.0.Y.Z [адрес удалённого физического интерфейса, на котором мы строим gre]
ip address 10.0.0.1/24 [произвольный адрес, для ip туннеля]
ip firewall disable [на физическом интерфейсе тоже необходимо]
enable
do comm
do confirm
ping 10.0.0.z
VPN с шифрованием( рабочее в другой заметке)
security ike proposal ike_prop1
authentication algorithm md5
encryption algorithm aes128
dh-group 2
exit
security ike policy ike_pol1
pre-shared-key ascii-text password
proposal ike_prop1
exit
security ike gateway ike_gw1
ike-policy ike_pol1
local address 10.0.X.253
local network 10.0.X.253/32 protocol gre
remote address 10.0.Y.253
remote network 10.0.Y.253/32 protocol gre
mode policy-based
exit
security ipsec proposal ipsec_prop1
authentication algorithm md5
encryption algorithm aes128
pfs dh-group 2
exit
security ipsec policy ipsec_pol1
proposal ipsec_prop1
exit
security ipsec vpn ipsec1
ike establish-tunnel route
ike ipsec-policy ipsec_pol1
enable
end
commit
confirm
show security ipsec vpn status