форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с Ipsec на Cisco"
Сообщение от Yandex on 31-Май-04, 17:06  (MSK)
Схема: 10.0.1.0/24-(е1)Cisco4700(e0)-10.0.3.0/30-(e0)Cisco4700(e1)-10.0.2.0/24 Пока не включаю шифрацию на e0 (crypto map combined) ходит все замечательно, как только включим, кроме ICMP ничего между сетями 10.0.2.0 10.0.1.0 не ходит версии IOS 12,2,23а части конфигур crypto isakmp policy 4 authentication pre-share crypto isakmp key cisco address 10.0.3.1 255.255.255.252 ! ! crypto ipsec transform-set encrypt-des esp-des !         crypto map combined local-address Ethernet0 crypto map combined 7 ipsec-isakmp   set peer 10.0.3.1 set transform-set encrypt-des match address 100 ! ! interface Ethernet0 ip address 10.0.3.2 255.255.255.252 media-type 10BaseT no cdp enable crypto map combined ! interface Ethernet1 ip address 10.0.1.1 255.255.255.0 media-type 10BaseT no cdp enable ip route 10.0.2.0 255.255.255.0 10.0.3.1 ! access-list 100 permit ip any any (здесь прописывалось  и access-list 100 permit ip 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255 - пофигу) соответсвенно на второй циске все зеркально Есть мысли по поводу размера MTU, но на циске уменьшить нельзя.Какие мысли, спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с Ipsec на Cisco"
Сообщение от ВОЛКА on 31-Май-04, 19:04  (MSK)
полностью конфиги с двух строн покажите...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблемы с Ipsec на Cisco"
	Сообщение от Yandex on 01-Июн-04, 09:06  (MSK)
	>полностью конфиги с двух строн покажите... С другой стороны crypto isakmp policy 4 authentication pre-share crypto isakmp key cisco address 10.0.3.2 255.255.255.252 ! ! crypto ipsec transform-set encrypt-des esp-des !         crypto map combined local-address Ethernet0 crypto map combined 7 ipsec-isakmp   set peer 10.0.3.2 set transform-set encrypt-des match address 100 ! ! interface Ethernet0 ip address 10.0.3.1 255.255.255.252 media-type 10BaseT no cdp enable crypto map combined ! interface Ethernet1 ip address 10.0.2.1 255.255.255.0 media-type 10BaseT no cdp enable ip route 10.0.1.0 255.255.255.0 10.0.3.2 ! access-list 100 permit ip any any ( аналогично как и на первом роутере и здесь  прописывалось   access-list 100 permit ip 10.0.2.0 0.0.0.255 10.0.1.0 0.0.0.255 - пофигу)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.