The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DLINK DFL 800 и cisco 2600, ipsec не получается... помогите."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Изначальное сообщение [ Отслеживать ]

"DLINK DFL 800 и cisco 2600, ipsec не получается... помогите."  +/
Сообщение от flatciz email(??) on 13-Авг-07, 12:17 
господа, не получается подружить межсетевым экраном D-Link DFL 800 и cisco 2600, ipsec не получается... помогите примером-конфигом кто сталкивался...
Руководствовался хелпом http://www.dlink.ru/technical/faq_vpn_1.php#top
НЕ РАБОТАЕТ ТАК...

DFL800 логи не делает, команды traceroute на нем нет..., с роутера traceroute погибает где то у провайдера... естественно при sh crypto isakmp sa ничего нет....
На рутере есть еще три туннеля, сними все ок...

мой роутер..
crypto isakmp policy 3
encr 3des
hash md5
authentication pre-share
!
crypto isakmp key DLINK address 89.175.147.100
!
crypto ipsec transform-set DLINK esp-3des
!
crypto map DLINK 40 ipsec-isakmp
set peer 89.175.147.100
set transform-set DLINK
match address 104
!
ip route 10.10.226.0 255.255.255.0 89.175.147.100
!
access-list 104 permit ip 10.10.221.0 0.0.0.255 10.10.226.0 0.0.0.255
!
ПОМОГИТЕ У КОГО ПОЛУЧИЛОСЬ ПРОСНОЩАТЬ ЭТИ ЖЕЛЕЗКИ...

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DLINK DFL 800 и cisco 2600, ipsec не получается... помогите."  +/
Сообщение от pizz email(ok) on 13-Авг-07, 14:04 
а нат на циске поднят?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "DLINK DFL 800 и cisco 2600, ipsec не получается... помогите."  +/
Сообщение от flatciz email(??) on 13-Авг-07, 17:49 
да, есть нат...но к этим сетям он никакого отношения не имеет...или это всеравно имеет значение?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "DLINK DFL 800 и cisco 2600, ipsec не получается... помогите."  +/
Сообщение от pizz email(ok) on 13-Авг-07, 18:12 
>да, есть нат...но к этим сетям он никакого отношения не имеет...или это
>всеравно имеет значение?

да, имеет! тебе надо в соответствующем нату аксесс-листе сказать, чтоб он не натил трафик для 10.10.226.0
выглядеть это будет примерно так

ip nat inside source list nat interface FastEthernet0/0 overload

ip access-list extended nat
deny ip 10.10.226.0 0.0.0.255 10.10.221.0 0.0.0.255
permit ip 10.10.221.0 0.0.0.255 any

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "DLINK DFL 800 и cisco 2600, ipsec не получается... помогите."  +/
Сообщение от Pablo email(??) on 21-Июн-10, 17:29 
Тоже проблема с ipsec на  DFL 800 и cisco 2851
access-list в порядке, на цыске всё правильно, поднято 6 тунелей уже, только на других концах 3com стоят, там всё ок.. А вот DFL 800  не цепляет..
Подскажите плиз конфиги на D-link а то голову сломал уже (
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру