The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как заставить Cisco инициировать IPSec соединение?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Как заставить Cisco инициировать IPSec соединение?"  +/
Сообщение от star117 email(ok) on 10-Фев-14, 13:20 
Прошу помощи!
Есть задача соединить через Инет 2 сети в разных офисах. В одном стоит Cisco 3825, в другом DLink DFL-260.
Нашёл несколько статей как это сделать, настроил соединение, не идёт на первой фазе. Со стороны DLink я вижу ответный пакет от Cisco "No proposal choosen". Понимаю что не совпадают настройки, но что именно?
Если бы знать как заставить Cisco 3825 инициировать соединение первым - тогда смогу увидеть на DLink'е настройки киски.

Подскажите, как это сделать?
а то мозги уже закипают...

Буду рад любой помощи

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как заставить Cisco инициировать IPSec соединение?"  +/
Сообщение от GolDi (??) on 10-Фев-14, 14:21 
>[оверквотинг удален]
> Есть задача соединить через Инет 2 сети в разных офисах. В одном
> стоит Cisco 3825, в другом DLink DFL-260.
> Нашёл несколько статей как это сделать, настроил соединение, не идёт на первой
> фазе. Со стороны DLink я вижу ответный пакет от Cisco "No
> proposal choosen". Понимаю что не совпадают настройки, но что именно?
> Если бы знать как заставить Cisco 3825 инициировать соединение первым - тогда
> смогу увидеть на DLink'е настройки киски.
> Подскажите, как это сделать?
> а то мозги уже закипают...
> Буду рад любой помощи

конфиги опубликуйте

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как заставить Cisco инициировать IPSec соединение?"  +/
Сообщение от ShyLion (ok) on 10-Фев-14, 14:34 
> Прошу помощи!

В IPSec нет понятия "двунаправленного соединения" как такового, в каждом направлении криптотоннель устанавливается отдельно.
Соответственно, чтобы роутер инициировал криптование исходящего трафика, этот траффик должен начать "исходить".

Но вообще пофиг, кто его инициирует, включай debug crypto isakmp и debug crypto ipsec и изучай что кому предлагает и кто с чем не соглашается.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как заставить Cisco инициировать IPSec соединение?"  +/
Сообщение от h on 10-Фев-14, 15:47 
> Соответственно, чтобы роутер инициировал криптование исходящего трафика, этот траффик
> должен начать "исходить".

ntp например ;-)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Как заставить Cisco инициировать IPSec соединение?"  +/
Сообщение от anonymous (??) on 10-Фев-14, 22:48 
aggressive mode
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Как заставить Cisco инициировать IPSec соединение?"  +/
Сообщение от star117 email(ok) on 11-Фев-14, 05:16 
> aggressive mode

Спасибо, буду пробовать.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Как заставить Cisco инициировать IPSec соединение?"  +/
Сообщение от ShyLion (ok) on 11-Фев-14, 07:34 
> aggressive mode

Это режим согласования первой фазы. На инициацию никак не влияет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру