ipsec

OSPF через IPSec туннель e-mail пароль регистрация напомнить пароль вхожу с чужого компьютера войти Новости сертификации Новости клуба Форум Рассылка Библиотека Расписание курсов Ссылки Книжный магазин Биржа труда Регистрация Сервис О проекте Поиск / первая страница / форум / Техническая поддержка: Cisco / OSPF через IPSec туннель 1 (Архив) МаксимПарпалей (Looter) 2007-07-31 20:14:15 Всем привет! Есть такой вопрос: Надо настроить IPSec туннель ipsec по шифрованному каналу пропустить OSPF ipsec данные от локальных пользователей. Лан ту Лан VPN я настроил, туннель поднялся трафик между двумя сетями ходит по шифрованному каналу. Однако OSPF не проходит по туннелю(не может установить adj со своим соседом). Топология точно такая же как ipsec на приведенной ссылке http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00804acfea .shtml Настроил все точно как предлагает Cisco, но .... Буду рад получить любую помощь ipsec рассуждения на данную тему. В случае необходимости могу предоставить кусочки конфигов. Спасибо. Black_trader 2007-08-01 09:25:33 Попробуйте: If the OSPF neighbor does not come up, consider the option to reduce the maximum transmission unit (MTU) size ... Григорий Марфицин (HiT) 2007-08-01 10:00:30 Сделайте GRE over IPSec, тогда заработает. ASP (pier) 2007-08-01 11:30:05 Конфиг покажите МаксимПарпалей (Looter) 2007-08-01 13:02:40 interface Ethernet0/0 nameif inside security-level 100 ip address 192.168.4.193 255.255.255.252 ! interface Ethernet0/1 nameif outside security-level 0 ip address 192.168.2.1 255.255.255.0 ospf network point-to-point non-broadcast same-security-traffic permit intra-interface access-list vpn extended permit ip 192.168.1.0 255.255.255.0 192.168.4.128 255.255.255.252 access-list vpn extended permit ospf any any access-list inside_in extended permit icmp any any access-list outside_in extended permit tcp 192.168.4.128 255.255.255.252 interface outside access-list outside_in extended permit ospf any any access-list nonat extended permit ip 192.168.1.0 255.255.255.0 192.168.4.128 255.255.255.252 nat (inside) 0 access-list nonat access-group inside_in in interface inside access-group outside_in in interface outside route outside 0.0.0.0 0.0.0.0 192.168.2.2 1 route outside 192.168.3.2 255.255.255.255 192.168.2.2 1 ! router ospf 100 network 192.168.2.0 255.255.255.0 area 0 network 192.168.3.0 255.255.255.0 area 0 network 192.168.4.192 255.255.255.252 area 0 neighbor 192.168.3.2 interface outside log-adj-changes ! crypto ipsec transform-set vpnalico esp-3des esp-sha-hmac crypto map vpn 1 match address vpnalico crypto map vpn 1 set pfs crypto map vpn 1 set peer 192.168.3.2 crypto map vpn 1 set transform-set vpnalico crypto map vpn 1 set security-association lifetime seconds 3600 crypto map vpn interface outside isakmp enable outside isakmp policy 1 authentication pre-share isakmp policy 1 encryption 3des isakmp policy 1 hash sha isakmp policy 1 group 2 isakmp policy 1 lifetime 43200 tunnel-group 192.168.3.2 type ipsec-l2l tunnel-group 192.168.3.2 ipsec-attributes pre-shared-key * На другой ASA 5510 все аналогично, только другая адресация. МаксимПарпалей (Looter) 2007-08-01 13:05:58 На другой стороне route outside 0.0.0.0 0.0.0.0 192.168.3.1 1 route outside 192.168.2.1 255.255.255.255 192.168.3.1 1 router ospf 100 network 192.168.3.0 255.255.255.0 area 0 network 192.168.2.0 255.255.255.0 area 0 network 192.168.4.128 255.255.255.252 area 0 neighbor 192.168.2.1 interface outside log-adj-changes ACL соответственно обратные ASP (pier) 2007-08-01 19:46:24 Вот это что? - crypto map vpn 1 match address vpnalico. У вас нет такого acl. У вас есть acl с именем vpn МаксимПарпалей (Looter) 2007-08-02 15:06:34 Это я когда конфиг лепил допустил ошибку, в конфигурации ее нет. Всего сообщений: 8; Показано с 1 по 8 1 Вернуться в форум Руководство по пользованию форумом Правила поведения в форуме Создание ipsec поддержка: © 1999- САМАН-МАТИ (495) 915-3358, 915-3580, 585-6927, 585-6799 Центр Обучения ipsec Тестирования "САМАН-МАТИ" Центр технической поддержки "Supporting.Ru" Кафедра "Интернет технологии" МАТИ разделы букмекерский контора шанс эфирный антенна прамышленый альпинизм враждебный поглощение анимация 3d график плазменный панель настенный напыление ппу фирменый цвет пескоструйка экг 4у сдать анализ кровь газонокосилка dolmar билет мхат детский лагерь пионер государственный герб клеить нанесение деловой костюм нард online пошив корпоративный костюм портативный радиостанция электро лаборатория золотник 264-27-00 эфирный антенна funke слабость головокружение организация видеоконференция lucent definity предохранитель пкт вытяжка крона билет балет kyiv apartaments service бензопила импортный автобетононасосы southpark акриловый вкладыш ipsec жила кострома inerta краска скачать короткий нард герб область облицовка bella italia шапка доставка lucent definity рак кишка банковский ячейка кпк опт купить ломтерезку маршрутизатор вихревой теплогенераторы сухой мороженый детский гинеколог метрореклама нижнийновгород эфирный антенна locus гипсокартон болен алкоголизмом трость доставка доставка алкогольный варочный поверхность hansa создание лого близорукость 5004.13 (крышка) сервис альфа лаваль электро лаборатория 5440.14 (крышка) ром доставка тонировка рассылка корреспонденция профессиональный психолог подводный гидромассаж нужен фотограф пежо 307 стенд dhl кострома жилье купить чейнджер thuraya sg 2510 отпуск конец зеркало babyliss втулка переходный терапевтический гидромассаж вино роза этикетировочные машина сервис альфа лаваль рассылка герб рф легранд ливнесборные решетка детский мир wow ичп пбоюл i`m o.k./герои гроб фирменный цвет короткий нард скачать бесплатный охота быкова роль ставень зубной протез гайковерт электрический деловой костюм neri karra кожгалантерея мачта флагшток хоссе карерас билет icq купить вышитый герб southpark sky link крот dr вал редуктор поворот qtek холодильный агрегат защитный краска покрышка бриджстоун dvd-box капсула миаози производственный тара пломбирование электрокотел дэнас вышивка флаг очки защитный icq купить лекарство рак меховой холодильник бейсболки заказ ливнесборные решетка бензопила импортный корпоративный обслуживание rittal купить nokia 8910 компания макса линдера зона ограничение доступ обогащение кислородом напыление ппу аппарат фигурный нарезка тест холодильник норд подготовка ielts компания макса линдера квн доставка ноутбук редизайн кострома пассажирский лифт лекарство рак гнб thuraya sg 2520 мрт коленный сустав прибор крыса международный конкурс винный холодильник сборный доставка крупный жилищный комплекс sky link вытяжка перегородка сантехкабин kyiv apartaments service система видеоконференция рассылка адрес эдас-134 аденома предст.ж-зы ipsec