Добрый деньДали мне данные для поднятия туннеля с головной компанией. Что стоит с их стороны незнаю, но не cisco точно.
crypto isakmp policy 10
encr aes
authentication pre-share
group 2
lifetime 3600
crypto isakmp key test address 212.xx.xx.xx
crypto isakmp keepalive 30 5
!
!
crypto ipsec transform-set PRN0006 esp-aes esp-sha-hmac
!
crypto map MOJA_MAPA local-address Ethernet0/1
crypto map MOJA_MAPA 10 ipsec-isakmp
description Tunnel toPRN0006
set peer 212.xx.xx.xx
set transform-set PRN0006
match address KRYPTO_LIST
!
interface Ethernet0/0
description Link v lokalku
ip address 192.168.132.1 255.255.255.0
!
interface Ethernet0/1
description Link vneshniy na ISP
ip address 193.xx.xx.xx 255.255.255.224
crypto map MOJA_MAPA
!
ip route 0.0.0.0 0.0.0.0 193.xx.xx.xx
!
!
!
ip access-list extended KRYPTO_LIST
permit ip 192.168.132.0 0.0.0.255 10.0.0.0 0.255.255.255
Пинги не ходят. Ключами обменивается нормально (по дебагу видно). Почему идут send errors и что еще можно посмотреть ?
sh crypto ipsec sa
interface: Ethernet0/1
Crypto map tag: MOJA_MAPA, local addr. 193.xx.xx.xx
protected vrf:
local ident (addr/mask/prot/port): (192.168.132.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (10.0.0.0/255.0.0.0/0/0)
current_peer: 212.xx.xx.xx:500
PERMIT, flags={origin_is_acl,ipsec_sa_request_sent}
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest 0
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 427, #recv errors 0
local crypto endpt.: 193.xx.xx.xx, remote crypto endpt.: 212.xx.xx.xx
path mtu 1500, ip mtu 1500, ip mtu idb Ethernet0/1
current outbound spi: 0
inbound esp sas:
inbound ah sas:
inbound pcp sas:
outbound esp sas:
outbound ah sas:
outbound pcp sas:
