forum.opennet.ru - "CISCO 2821 PAT + внутренний VPN на FreeBSD" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"CISCO 2821 PAT + внутренний VPN на FreeBSD"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"CISCO 2821 PAT + внутренний VPN на FreeBSD"		+/–
Сообщение от nowice on 08-Июн-09, 08:59
Доброе время суток. Возникла необходимость стыковаться снаружи по VPN на внутренний сервер. Между клиентом и сервером стоит CISCO 2821: клиент VPN <---> CISCO 2821 <---> сервер VPN Клиент стандартный виндовой. При попытке соединения клиента, вылетает ошибка 619. Хотя без промежуточной Циски все работает. На циске поднят PAT. Вот конфиг CISCO 2821: interface GigabitEthernet0/0 ip address 10.1.1.1 255.255.255.128 ip nat inside ! interface GigabitEthernet0/1 ip address xxx.xxx.xxx.xxx 255.255.255.252 ip nat outside ! ... ! ip nat inside source list 10 interface GigabitEthernet0/1 overload ip nat inside source static tcp 10.1.1.15 1723 xxx.xxx.xxx.xxx 1723 extendable ! ... ! access-list 10 permit 10.1.1.0 0.0.0.127 Предполагалось что до сервера не доходит GRE, хотя tcpdump-ом видно что пакеты идут. Не могу понять в чем проблема. Подскажите плз! Может кто уже сталкивался...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

CISCO 2821 PAT + внутренний VPN на FreeBSD, mysh, 17:58 , 08-Июн-09, (1)

CISCO 2821 PAT + внутренний VPN на FreeBSD, nowice, 18:41 , 08-Июн-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "CISCO 2821 PAT + внутренний VPN на FreeBSD" +/–

Сообщение от mysh (??) on 08-Июн-09, 17:58

ИМХО проблема в том, что на данной киске не работает NAT-T. А обычный NAT "портит" ipsec-пакеты. Была такая же проблема и решения её я не нашёл (м.б. плохо искал :-)).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "CISCO 2821 PAT + внутренний VPN на FreeBSD" +/–

Сообщение от nowice on 08-Июн-09, 18:41

>ИМХО проблема в том, что на данной киске не работает NAT-T. А
>обычный NAT "портит" ipsec-пакеты. Была такая же проблема и решения её
>я не нашёл (м.б. плохо искал :-)).
Нашел решение!
сменил IOS на циске! Было 12.4(18) стало 12.4(25) все работает с пол-пинка!)))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CISCO 2821 PAT + внутренний VPN на FreeBSD"		+/–
Сообщение от mysh (??) on 08-Июн-09, 17:58
ИМХО проблема в том, что на данной киске не работает NAT-T. А обычный NAT "портит" ipsec-пакеты. Была такая же проблема и решения её я не нашёл (м.б. плохо искал :-)).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "CISCO 2821 PAT + внутренний VPN на FreeBSD"		+/–
	Сообщение от nowice on 08-Июн-09, 18:41
	>ИМХО проблема в том, что на данной киске не работает NAT-T. А >обычный NAT "портит" ipsec-пакеты. Была такая же проблема и решения её >я не нашёл (м.б. плохо искал :-)). Нашел решение! сменил IOS на циске! Было 12.4(18) стало 12.4(25) все работает с пол-пинка!)))))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]