Site-to-site VPN 951ui-2hnd Yota stat IP <-> CISCO

Обсуждение ПО и его настройки
Ответить
rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

Добрый день.

Без проблем организовал site-to-site VPN между 951ui-2hnd и CISCO. При этом на двух сторонах были проводные провайдеры со статическими адресами.
Встала задача организовать туннель на 951ui-2hnd с помощью модема Yota (статический ip).
Сделал настройки: IP - DHCP client, добавил интерфейс lte1. Добавил нат правило srcnat, out int- lte1, action - masquerade. Интернет через Микротик есть, циска пингуется.
На интерфейсе lte1 появился адрес 10.0.0.10. Проблема: пакеты в сторону циски идут c интерфейса 10.0.0.10.
Нашел на просторах инета, что решение в переводе модема в режим stick (текущий hilink). Возможно есть другое решение?


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Кодовая фраза lte passthrough
Честно, сам не пробовал.


Александр
rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

Туннель установился. Проблема была в том, что в вкладке IPSec- proposals было некорректен указан auth. Algorithms ( на циске md5, на микротике sha1).


Ответить