forum.opennet.ru - "Не поднимается ipsec туннель" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не поднимается ipsec туннель"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не поднимается ipsec туннель"
Сообщение от saska on 08-Авг-06, 10:54
День добрый! Пытаюсь сконфигурить ipsec туннель когда создаю туннель все прекрасно работает, но как только накладываю на интерфейсы крипто мэпы, то туннель не устанавливается (внешние интерфейсы не пингуются, адреса в туннеле тоже). туннель собираю впервые, опыта нет. прошу помочь. спасибо конфиг одной железки с другой стороны аналогично (настраивал по факам, докам, и прочему что нашел в инете) ip subnet-zero no ip source-route ip cef no ip domain-lookup ! ip audit notify log ip audit po max-events 100 ! ! crypto isakmp policy 1 hash md5 authentication pre-share lifetime 3600 crypto isakmp key sasha address xx.xx.xx.180 ! ! crypto ipsec transform-set VPN esp-des esp-md5-hmac mode transport ! ! crypto map filial 1 ipsec-isakmp set peer xx.xx.xx.180 set transform-set VPN set pfs group1 match address 133 ! ! ! process-max-time 200 ! interface Tunnel0 ip address 192.168.95.1 255.255.255.0 no ip directed-broadcast no ip route-cache cef tunnel source Ethernet0/0 tunnel destination xx.xx.xx.180 tunnel mode ipip crypto map filial ! interface Ethernet0/0 ip address yy.yy.yy.181 255.255.255.224 no ip directed-broadcast ip nat outside crypto map filial ! interface Ethernet0/1 ip address 192.168.90.1 255.255.255.0 no ip directed-broadcast ip nat inside ! ip nat inside source list NAT interface Ethernet0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 zz.zz.zz..161 ! ! ip access-list standard NAT permit 192.168.90.0 0.0.0.63 access-list 133 permit ip host yy.yy.yy.181 host xx.xx.xx.180
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Не поднимается ipsec туннель, angelweb, 11:10 , 08-Авг-06, (1)

Не поднимается ipsec туннель, saska, 11:27 , 08-Авг-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Не поднимается ipsec туннель"

Сообщение от angelweb (ok) on 08-Авг-06, 11:10

>День добрый!
>Пытаюсь сконфигурить ipsec туннель
>когда создаю туннель все прекрасно работает, но как только накладываю на интерфейсы
>крипто мэпы, то туннель не устанавливается (внешние интерфейсы не пингуются, адреса
>в туннеле тоже). туннель собираю впервые, опыта нет. прошу помочь. спасибо
>
>
>конфиг одной железки
>с другой стороны аналогично (настраивал по факам, докам, и прочему что нашел
>в инете)
>
>ip subnet-zero
>no ip source-route
>ip cef
>no ip domain-lookup
>!
>ip audit notify log
>ip audit po max-events 100
>!
>!
>crypto isakmp policy 1
> hash md5
> authentication pre-share
> lifetime 3600
>crypto isakmp key sasha address xx.xx.xx.180
>!
>!
>crypto ipsec transform-set VPN esp-des esp-md5-hmac
> mode transport
>!
>!
>crypto map filial 1 ipsec-isakmp
> set peer xx.xx.xx.180
> set transform-set VPN
> set pfs group1
> match address 133
>!
>!
>!
>process-max-time 200
>!
>interface Tunnel0
> ip address 192.168.95.1 255.255.255.0
> no ip directed-broadcast
> no ip route-cache cef
> tunnel source Ethernet0/0
> tunnel destination xx.xx.xx.180
> tunnel mode ipip
> crypto map filial
>!
>interface Ethernet0/0
> ip address yy.yy.yy.181 255.255.255.224
> no ip directed-broadcast
> ip nat outside
> crypto map filial
>!
>interface Ethernet0/1
> ip address 192.168.90.1 255.255.255.0
> no ip directed-broadcast
> ip nat inside
>!
>ip nat inside source list NAT interface Ethernet0/0 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 zz.zz.zz..161
>!
>!
>ip access-list standard NAT
> permit 192.168.90.0 0.0.0.63
>access-list 133 permit ip host yy.yy.yy.181 host xx.xx.xx.180

Надо пропускать GRE трафик
Рабочий конфиг тут http://faq-cisco.ru/page.php?id=3

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Не поднимается ipsec туннель"

Сообщение от saska on 08-Авг-06, 11:27

>
>Надо пропускать GRE трафик
>
>Рабочий конфиг тут http://faq-cisco.ru/page.php?id=3

заработало, спасибо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не поднимается ipsec туннель"
Сообщение от angelweb (ok) on 08-Авг-06, 11:10
>День добрый! >Пытаюсь сконфигурить ipsec туннель >когда создаю туннель все прекрасно работает, но как только накладываю на интерфейсы >крипто мэпы, то туннель не устанавливается (внешние интерфейсы не пингуются, адреса >в туннеле тоже). туннель собираю впервые, опыта нет. прошу помочь. спасибо > > >конфиг одной железки >с другой стороны аналогично (настраивал по факам, докам, и прочему что нашел >в инете) > >ip subnet-zero >no ip source-route >ip cef >no ip domain-lookup >! >ip audit notify log >ip audit po max-events 100 >! >! >crypto isakmp policy 1 > hash md5 > authentication pre-share > lifetime 3600 >crypto isakmp key sasha address xx.xx.xx.180 >! >! >crypto ipsec transform-set VPN esp-des esp-md5-hmac > mode transport >! >! >crypto map filial 1 ipsec-isakmp > set peer xx.xx.xx.180 > set transform-set VPN > set pfs group1 > match address 133 >! >! >! >process-max-time 200 >! >interface Tunnel0 > ip address 192.168.95.1 255.255.255.0 > no ip directed-broadcast > no ip route-cache cef > tunnel source Ethernet0/0 > tunnel destination xx.xx.xx.180 > tunnel mode ipip > crypto map filial >! >interface Ethernet0/0 > ip address yy.yy.yy.181 255.255.255.224 > no ip directed-broadcast > ip nat outside > crypto map filial >! >interface Ethernet0/1 > ip address 192.168.90.1 255.255.255.0 > no ip directed-broadcast > ip nat inside >! >ip nat inside source list NAT interface Ethernet0/0 overload >ip classless >ip route 0.0.0.0 0.0.0.0 zz.zz.zz..161 >! >! >ip access-list standard NAT > permit 192.168.90.0 0.0.0.63 >access-list 133 permit ip host yy.yy.yy.181 host xx.xx.xx.180 Надо пропускать GRE трафик Рабочий конфиг тут http://faq-cisco.ru/page.php?id=3
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Не поднимается ipsec туннель"
	Сообщение от saska on 08-Авг-06, 11:27
	> >Надо пропускать GRE трафик > >Рабочий конфиг тут http://faq-cisco.ru/page.php?id=3 заработало, спасибо
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]