- а где tunnel protection ipsec profile Без этого никакого nat-t, BJ (ok), 10:01 , 24-Июл-18 (1)
а где tunnel protection ipsec profile ? Без этого никакого nat-t
- gt оверквотинг удален Откройте на хабе ESP, т к UDP 500 4500 только для IKE v, wer (??), 10:42 , 03-Авг-18 (6)
>[оверквотинг удален] > ip nhrp nhs 192.168.35.1 > ip ospf network broadcast > ip ospf hello-interval 30 > ip ospf priority 0 > ip ospf mtu-ignore > cdp enable > tunnel source Dialer0 > tunnel mode gre multipoint > tunnel key 123 > Что надо еще добавить, чтобы туннель заработал через NAT?Откройте на хабе ESP, т.к. UDP 500/4500 только для IKE(v2), а сам IPSec ходит по ESP (или AH). Также crypto ipsec transform-set myset2 ah-sha-hmac esp-aes переведелайте в crypto ipsec transform-set myset2 esp-sha-hmac esp-aes.
|