forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPSec туннели - пинги летают, остальной трафик - нет"
Отправлено DN, 11-Янв-08 14:11

>Приватные IP фигурируют с одной стороны (при связи с одним из филиалов),
>именно поэтому приходится прокладывать туннель через центральный офис. На втором филиале
>ИПшники публичные и пользователи НАТятся в Интернет. Там используется другой ACL,
>сюда не выложеный, и в нем указывается что не нужно натить
>от 192.168.8.0 до 192.168.2.0.
По неволе будешь телепатом .
Может у Вас еще GRE туннели дополнительно настроены?
crypto isakmp key 0192837465 address 10.0.23.42
crypto isakmp key 0192837465 address 10.1.17.106
Вот эти приватные адреса как попадают на 3845?

>Приведенный роутинг необходим для поднятия туннелей, сколько с IPSecом не работала, они
>всегда были необходимы.
Интересно зачем, если офисы удаленные, связанные публичным Internet?
Для 857: X.X.X.X - это рубличный адрес 3845.
857  имеет отдельный линк с 3845 ?
Для 3845:   Y.Y.Y.Y - это адрес 857 ?
Где pre-share key для Y.Y.Y.Y в конфиге 3845?
Микротик имеет IPSec туннель с 3845. Микротик умеет сбрасывать df бит ?
Вы уж пришлите весь конфиг.
Телепаты в отпуске.

Исходное сообщение
"IPSec туннели - пинги летают, остальной трафик - нет" Отправлено DN, 11-Янв-08 14:11
>Приватные IP фигурируют с одной стороны (при связи с одним из филиалов), >именно поэтому приходится прокладывать туннель через центральный офис. На втором филиале >ИПшники публичные и пользователи НАТятся в Интернет. Там используется другой ACL, >сюда не выложеный, и в нем указывается что не нужно натить >от 192.168.8.0 до 192.168.2.0. По неволе будешь телепатом . Может у Вас еще GRE туннели дополнительно настроены? crypto isakmp key 0192837465 address 10.0.23.42 crypto isakmp key 0192837465 address 10.1.17.106 Вот эти приватные адреса как попадают на 3845? >Приведенный роутинг необходим для поднятия туннелей, сколько с IPSecом не работала, они >всегда были необходимы. Интересно зачем, если офисы удаленные, связанные публичным Internet? Для 857: X.X.X.X - это рубличный адрес 3845. 857 имеет отдельный линк с 3845 ? Для 3845: Y.Y.Y.Y - это адрес 857 ? Где pre-share key для Y.Y.Y.Y в конфиге 3845? Микротик имеет IPSec туннель с 3845. Микротик умеет сбрасывать df бит ? Вы уж пришлите весь конфиг. Телепаты в отпуске.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>Приватные IP фигурируют с одной стороны (при связи с одним из филиалов), 
>>именно поэтому приходится прокладывать туннель через центральный офис. На втором филиале 
>>ИПшники публичные и пользователи НАТятся в Интернет. Там используется другой ACL, 
>>сюда не выложеный, и в нем указывается что не нужно натить 
>>от 192.168.8.0 до 192.168.2.0.

> По неволе будешь телепатом .

> Может у Вас еще GRE туннели дополнительно настроены?

> crypto isakmp key 0192837465 address 10.0.23.42 
> crypto isakmp key 0192837465 address 10.1.17.106

> Вот эти приватные адреса как попадают на 3845?

>>Приведенный роутинг необходим для поднятия туннелей, сколько с IPSecом не работала, они 
>>всегда были необходимы.

> Интересно зачем, если офисы удаленные, связанные публичным Internet?

> Для 857: X.X.X.X - это рубличный адрес 3845.
> 857  имеет отдельный линк с 3845 ?

> Для 3845:   Y.Y.Y.Y - это адрес 857 ?

> Где pre-share key для Y.Y.Y.Y в конфиге 3845?

> Микротик имеет IPSec туннель с 3845. Микротик умеет сбрасывать df бит ?

> Вы уж пришлите весь конфиг.
> Телепаты в отпуске.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру