The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
помогите!!! Cisco1841 IPSec , !*! meps, 27-Июн-06, 16:47  [смотреть все]
Привет всем!!!!
Помогите плиз... тупик какой-то. В цисках только начал розбираться, так что если что не посылайте....
Настроил ipsec на кошке 1841 вн. интерфейс 172.16.101.210 255,255,255,0 внешний 10.0.7.6/24
Клиентом поставил Cisco VPN Client 4.0.1 под winxp
Так вот, если ipsec не поднять - все супер, с внешней сети вижу внутреннюю, только подымаю ipsec - пинги идут на любой хост внутренней сети строго через один раз. Хоть внутренний и внешний интерфейсы кошки пингаются нормально.Ipsec делал по схеме
http://www.cisco.com/en/US/products/sw/secursw/ps2308/produc...
ПОМОГИТЕ ДРУЗЬЯ!!!!!
Ответить | Сообщить модератору
  • помогите!!! Cisco1841 IPSec , !*! Eduard_k, 12:11 , 28-Июн-06 (1)
    >Привет всем!!!!
    >Помогите плиз... тупик какой-то. В цисках только начал розбираться, так что если
    >что не посылайте....
    >Настроил ipsec на кошке 1841 вн. интерфейс 172.16.101.210 255,255,255,0 внешний 10.0.7.6/24
    >Клиентом поставил Cisco VPN Client 4.0.1 под winxp
    >Так вот, если ipsec не поднять - все супер, с внешней сети
    >вижу внутреннюю, только подымаю ipsec - пинги идут на любой хост
    >внутренней сети строго через один раз. Хоть внутренний и внешний интерфейсы
    >кошки пингаются нормально.Ipsec делал по схеме
    >http://www.cisco.com/en/US/products/sw/secursw/ps2308/produc...
    >ПОМОГИТЕ ДРУЗЬЯ!!!!!


    sh ip rou при поднятом IPSec-e
    да и конфиг покажите свой...

    Ответить | Сообщить модератору
    • помогите!!! Cisco1841 IPSec , !*! meps, 10:03 , 29-Июн-06 (2)
      >>Привет всем!!!!
      >>Помогите плиз... тупик какой-то. В цисках только начал розбираться, так что если
      >>что не посылайте....
      >>Настроил ipsec на кошке 1841 вн. интерфейс 172.16.101.210 255,255,255,0 внешний 10.0.7.6/24
      >>Клиентом поставил Cisco VPN Client 4.0.1 под winxp
      >>Так вот, если ipsec не поднять - все супер, с внешней сети
      >>вижу внутреннюю, только подымаю ipsec - пинги идут на любой хост
      >>внутренней сети строго через один раз. Хоть внутренний и внешний интерфейсы
      >>кошки пингаются нормально.Ipsec делал по схеме
      >>http://www.cisco.com/en/US/products/sw/secursw/ps2308/produc...
      >>ПОМОГИТЕ ДРУЗЬЯ!!!!!
      >
      >
      >sh ip rou при поднятом IPSec-e
      !
      version 12.4
      service timestamps debug datetime msec
      service timestamps log datetime msec
      service password-encryption
      !
      hostname cisco1841
      !
      boot-start-marker
      boot-end-marker
      !
      enable secret 5 $1$q329$W6jOfLlbuW3Eqs9zM1mFF.
      enable password 7 104F020D491D1C011A063A
      !
      aaa new-model
      !
      !
      aaa authentication login userauthen local
      aaa authorization network groupauthor local
      aaa authorization network 3000client local
      aaa authorization network brovary_client local
      !
      aaa session-id common
      !
      resource policy
      !
      ip cef
      !
      !
      !
      !
      !
      !
      !
      username kot password 7 050A0D1B6D4640030F0707
      username brovary password 7 070D334358080B1C
      !
      !
      !
      crypto isakmp policy 3
      encr 3des
      authentication pre-share
      group 2
      !
      crypto isakmp client configuration group brovary_client
      key 1234
      dns 172.16.100.4
      domain diam.local
      pool ippool

      !
      !
      crypto ipsec transform-set myset esp-3des esp-sha-hmac
      !
      crypto dynamic-map dynmap 10
      set transform-set myset
      !
      !
      crypto map clientmap client authentication list userauthen
      crypto map clientmap isakmp authorization list groupauthor
      crypto map clientmap client configuration address respond
      crypto map clientmap 10 ipsec-isakmp dynamic dynmap
      !
      !
      !
      interface FastEthernet0/0
      ip address 172.16.101.210 255.255.254.0
      ip nat inside
      ip virtual-reassembly
      speed auto
      full-duplex
      no keepalive
      no mop enabled
      !
      interface FastEthernet0/1
      ip address 10.0.7.6 255.255.255.0
      ip nat outside
      ip virtual-reassembly
      speed auto
      full-duplex
      no mop enabled
      crypto map clientmap
      !
      ip local pool ippool 10.0.7.10
      ip route 0.0.0.0 0.0.0.0 172.16.101.3
      ip route 10.0.5.0 255.255.255.0 172.16.101.3
      !
      !
      no ip http server
      no ip http secure-server
      ip nat inside source static tcp 172.16.100.1 25 172.16.110.6 25 extendable
      ip nat inside source static tcp 172.16.100.185 110 172.16.110.6 110 extendable
      !
      access-list 108 permit ip 172.0.0.0 0.254.255.255 10.0.7.0 0.0.0.255
      snmp-server community public RO
      !
      !
      !
      !
      control-plane
      !
      !
      !
      line con 0
      line aux 0
      line vty 0 4
      exec-timeout 0 0
      password 7 02070F4F470C012B5A4C19
      !
      scheduler allocate 20000 1000
      end

      >да и конфиг покажите свой...
      конфиг вот


      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру