форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Как заставить Cisco инициировать IPSec соединение?"	+/–
Сообщение от star117 (ok) on 10-Фев-14, 13:20
Прошу помощи! Есть задача соединить через Инет 2 сети в разных офисах. В одном стоит Cisco 3825, в другом DLink DFL-260. Нашёл несколько статей как это сделать, настроил соединение, не идёт на первой фазе. Со стороны DLink я вижу ответный пакет от Cisco "No proposal choosen". Понимаю что не совпадают настройки, но что именно? Если бы знать как заставить Cisco 3825 инициировать соединение первым - тогда смогу увидеть на DLink'е настройки киски. Подскажите, как это сделать? а то мозги уже закипают... Буду рад любой помощи
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как заставить Cisco инициировать IPSec соединение?"	+/–
Сообщение от GolDi (??) on 10-Фев-14, 14:21
>[оверквотинг удален] > Есть задача соединить через Инет 2 сети в разных офисах. В одном > стоит Cisco 3825, в другом DLink DFL-260. > Нашёл несколько статей как это сделать, настроил соединение, не идёт на первой > фазе. Со стороны DLink я вижу ответный пакет от Cisco "No > proposal choosen". Понимаю что не совпадают настройки, но что именно? > Если бы знать как заставить Cisco 3825 инициировать соединение первым - тогда > смогу увидеть на DLink'е настройки киски. > Подскажите, как это сделать? > а то мозги уже закипают... > Буду рад любой помощи конфиги опубликуйте
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как заставить Cisco инициировать IPSec соединение?"	+/–
Сообщение от ShyLion (ok) on 10-Фев-14, 14:34
> Прошу помощи! В IPSec нет понятия "двунаправленного соединения" как такового, в каждом направлении криптотоннель устанавливается отдельно. Соответственно, чтобы роутер инициировал криптование исходящего трафика, этот траффик должен начать "исходить". Но вообще пофиг, кто его инициирует, включай debug crypto isakmp и debug crypto ipsec и изучай что кому предлагает и кто с чем не соглашается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Как заставить Cisco инициировать IPSec соединение?"	+/–
	Сообщение от h on 10-Фев-14, 15:47
	> Соответственно, чтобы роутер инициировал криптование исходящего трафика, этот траффик > должен начать "исходить". ntp например ;-)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Как заставить Cisco инициировать IPSec соединение?"	+/–
Сообщение от anonymous (??) on 10-Фев-14, 22:48
aggressive mode
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Как заставить Cisco инициировать IPSec соединение?"	+/–
	Сообщение от star117 (ok) on 11-Фев-14, 05:16
	> aggressive mode Спасибо, буду пробовать.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Как заставить Cisco инициировать IPSec соединение?"	+/–
	Сообщение от ShyLion (ok) on 11-Фев-14, 07:34
	> aggressive mode Это режим согласования первой фазы. На инициацию никак не влияет.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема