- Проблемы с тунелем,
 ВОЛКА, 13:03 , 22-Июл-03 (1)адреса на tunnel пингуются?
- Проблемы с тунелем, Vega, 13:10 , 22-Июл-03 (2)
>адреса на tunnel пингуются? Настраиваю тунель - адреса пингуются, локальные сетки пингуются, сеть расположенная за интерфейсом fasteth0/1 перестает видеть интернет, гашу тунель - ситуация стабилизируется, но при поднятии тунеля - адреса перестают пинговаться, хотя sh int tun1 показывает что он в апе.
Переконфигурирую тунель (вешаю другие локальные адреса) - тунель поднимается, адреса пингуются, пропадает связь на фасте 0/1
- Проблемы с тунелем, ВОЛКА, 13:53 , 22-Июл-03 (3)
нормальный конфиг покажи..
- Проблемы с тунелем, Vega, 16:27 , 22-Июл-03 (4)
>нормальный конфиг покажи.. После вчерашнего эксперимента адреса тунеля не пингуются,
Current configuration : 3085 bytes
!
version 12.2
service config
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no service dhcp
!
hostname swallow
!
no logging console
!
clock timezone msk 3
clock summer-time msd recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip source-route
ip rcmd rsh-enable
!
ip name-server 212.44.130.6
ip name-server 195.68.135.5
ip name-server 212.248.54.25
ip name-server 195.239.243.90
!
no ip bootp server
isdn switch-type primary-net5
!
controller E1 0/0
shutdown
framing NO-CRC4
!
!
interface Tunnel1
ip address 10.0.0.1 255.255.255.252
tunnel source Ethernet1/0
tunnel destination 62.118.66.66
tunnel mode ipip
!
interface FastEthernet0/0
ip address 192.168.100.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip policy route-map Ber_priv
speed 100
full-duplex
no cdp enable
!
interface FastEthernet0/1
ip address 212.248.54.81 255.255.255.240
ip policy route-map Ber_Sov
speed 100
full-duplex
no cdp enable
!
interface Serial0/1
bandwidth 128
ip address 81.211.8.82 255.255.255.252
!
interface Ethernet1/0
ip address 212.248.54.27 255.255.255.192
ip nat outside
half-duplex
!
ip local pool Local_pool_BERLIN 212.248.54.82 212.248.54.94
ip default-gateway 212.248.54.1
ip nat pool Ber_pool 212.248.54.27 212.248.54.27 prefix-length 26
ip nat inside source route-map Ber_nat pool Ber_pool overload
ip classless
ip route 0.0.0.0 0.0.0.0 212.248.54.1
ip route 192.168.10.0 255.255.255.0 Tunnel1
ip route 212.248.54.80 255.255.255.240 Null0 250
ip http server
ip pim bidir-enable
!
!
access-list 1 permit x.x.x.x log
access-list 1 deny any log
access-list 2 permit 192.168.100.0 0.0.0.255
access-list 10 permit 212.248.54.80 0.0.0.15
access-list 30 permit 192.168.100.0 0.0.0.255
access-list 139 deny tcp any any range 135 139 log
access-list 139 deny udp any any range 135 netbios-ss log
access-list 139 permit ip any any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
route-map Ber_priv permit 40
match ip address 30
set ip next-hop 212.248.54.1
!
route-map Ber_Sov permit 20
match ip address 10
!
route-map Ber_nat permit 50
match ip address 30 50
match interface Ethernet1/0
!
!
line con 0
line aux 0
line vty 0 4
access-class 1 in
exec-timeout 15 0
password 7
logging synchronous
login
!
!
end
Вторая
HOGGY#sh run
Building configuration... Current configuration:
!
version 12.0
service config
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname HOGGY
!
no logging console
!
ip subnet-zero
no ip source-route
no ip bootp server
ip name-server 212.248.54.82
clock timezone msk 3
clock summer-time msd recurring last Sun Mar 2:00 last Sun Oct 2:00
!
!
!
interface Tunnel1
ip address 10.0.0.2 255.255.255.252
ip directed-broadcast
tunnel source Ethernet0/0
tunnel destination 212.248.54.27
tunnel mode ipip
!
interface Ethernet0/0
ip address 62.118.66.66 255.255.255.252
no ip directed-broadcast
ip nat outside
!
interface Ethernet0/1
ip address 62.118.66.81 255.255.255.248 secondary
ip address 192.168.10.1 255.255.255.0
no ip directed-broadcast
ip nat inside
!
ip local pool Hoggy_home 192.168.10.2 192.168.10.254
ip local pool HOGGY_LAN 62.118.66.82 62.118.66.86
ip default-gateway 62.118.66.65
ip nat pool Hoggy_home_nat 62.118.66.66 62.118.66.66 netmask 255.255.255.248
ip nat inside source list 20 interface Ethernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 62.118.66.65
ip route 192.168.10.0 255.255.255.0 Null0 250
ip route 192.168.100.0 255.255.255.252 Tunnel1
!
access-list 1 permit y.y.y.y log
access-list 1 deny any log
access-list 20 permit 192.168.10.0 0.0.0.255
access-list 177 permit icmp any any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
line con 0
transport input none
line aux 0
line vty 0 4
access-class 1 in
exec-timeout 15 0
password 7
logging synchronous
login
!
end
- Проблемы с тунелем, ВОЛКА, 17:24 , 22-Июл-03 (5)
>>нормальный конфиг покажи..
>
>После вчерашнего эксперимента адреса тунеля не пингуются,
>
>
>Current configuration : 3085 bytes
>!
>version 12.2
>service config
>service timestamps debug datetime localtime
>service timestamps log datetime localtime
>service password-encryption
>no service dhcp
>!
>hostname swallow
>!
>no logging console
>!
>clock timezone msk 3
>clock summer-time msd recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>ip subnet-zero
>no ip source-route
>ip rcmd rsh-enable
>!
>ip name-server 212.44.130.6
>ip name-server 195.68.135.5
>ip name-server 212.248.54.25
>ip name-server 195.239.243.90
>!
>no ip bootp server
>isdn switch-type primary-net5
>!
>controller E1 0/0
> shutdown
> framing NO-CRC4
>!
>!
>interface Tunnel1
> ip address 10.0.0.1 255.255.255.252
> tunnel source Ethernet1/0
> tunnel destination 62.118.66.66
> tunnel mode ipip
>!
>interface FastEthernet0/0
> ip address 192.168.100.1 255.255.255.0
> ip accounting output-packets
> ip nat inside
no ip policy route-map Ber_priv
> speed 100
> full-duplex
> no cdp enable
>!
>interface FastEthernet0/1
> ip address 212.248.54.81 255.255.255.240
no ip policy route-map Ber_Sov
> speed 100
> full-duplex
> no cdp enable
>!
>interface Serial0/1
> bandwidth 128
> ip address 81.211.8.82 255.255.255.252
>!
>interface Ethernet1/0
> ip address 212.248.54.27 255.255.255.192
> ip nat outside
> half-duplex
>!
no ip local pool Local_pool_BERLIN 212.248.54.82 212.248.54.94
no ip default-gateway 212.248.54.1
no ip nat pool Ber_pool 212.248.54.27 212.248.54.27 prefix-length 26
ip nat inside source list 6 int e1/0 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 212.248.54.1
>ip route 192.168.10.0 255.255.255.0 Tunnel1
>ip route 212.248.54.80 255.255.255.240 Null0 250
>ip http server
>ip pim bidir-enable
>!
>!
access-list 6 permit 192.168.100.0 0.0.0.255
>access-list 1 permit x.x.x.x log
>access-list 1 deny any log
>access-list 2 permit 192.168.100.0 0.0.0.255
>access-list 10 permit 212.248.54.80 0.0.0.15
>access-list 30 permit 192.168.100.0 0.0.0.255
>access-list 139 deny tcp any any range 135 139 log
>
>access-list 139 deny udp any any range 135 netbios-ss log
>
>access-list 139 permit ip any any
no dialer-list 1 protocol ip permit
no dialer-list 1 protocol ipx permit
no route-map Ber_priv permit 40
> match ip address 30
> set ip next-hop 212.248.54.1
>!
no route-map Ber_Sov permit 20
> match ip address 10
>!
no route-map Ber_nat permit 50
> match ip address 30 50
> match interface Ethernet1/0
>!
>!
>line con 0
>line aux 0
>line vty 0 4
> access-class 1 in
> exec-timeout 15 0
> password 7
> logging synchronous
> login
>!
>!
>end
>
>
>
>Вторая
>HOGGY#sh run
>Building configuration...
>
>Current configuration:
>!
>version 12.0
>service config
>service timestamps debug datetime localtime
>service timestamps log datetime localtime
>service password-encryption
>!
>hostname HOGGY
>!
>no logging console
>!
>ip subnet-zero
>no ip source-route
>no ip bootp server
>ip name-server 212.248.54.82
>clock timezone msk 3
>clock summer-time msd recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>!
>!
>!
>interface Tunnel1
> ip address 10.0.0.2 255.255.255.252
> ip directed-broadcast
> tunnel source Ethernet0/0
> tunnel destination 212.248.54.27
> tunnel mode ipip
>!
>interface Ethernet0/0
> ip address 62.118.66.66 255.255.255.252
> no ip directed-broadcast
> ip nat outside
>!
>interface Ethernet0/1
> ip address 62.118.66.81 255.255.255.248 secondary
> ip address 192.168.10.1 255.255.255.0
> no ip directed-broadcast
> ip nat inside
>!
>ip local pool Hoggy_home 192.168.10.2 192.168.10.254
>ip local pool HOGGY_LAN 62.118.66.82 62.118.66.86
>ip default-gateway 62.118.66.65
>ip nat pool Hoggy_home_nat 62.118.66.66 62.118.66.66 netmask 255.255.255.248
>ip nat inside source list 20 interface Ethernet0/0 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 62.118.66.65
>ip route 192.168.10.0 255.255.255.0 Null0 250
>ip route 192.168.100.0 255.255.255.252 Tunnel1
>!
>access-list 1 permit y.y.y.y log
>access-list 1 deny any log
>access-list 20 permit 192.168.10.0 0.0.0.255
>access-list 177 permit icmp any any
>dialer-list 1 protocol ip permit
>dialer-list 1 protocol ipx permit
>!
>line con 0
> transport input none
>line aux 0
>line vty 0 4
> access-class 1 in
> exec-timeout 15 0
> password 7
> logging synchronous
> login
>!
>end
- Проблемы с тунелем, Vega, 17:49 , 22-Июл-03 (6)
>no ip local pool Local_pool_BERLIN 212.248.54.82 212.248.54.94
Это у меня локальная сетка... Серваки завянут, если так сделать...
>no ip nat pool Ber_pool 212.248.54.27 212.248.54.27 prefix-length 26
А это сделать он сам не дает..
swallow(config)#$nside source route-map Ber_nat pool Ber_pool overload
%Dynamic mapping in use, cannot remove
- Проблемы с тунелем, ВОЛКА, 18:47 , 22-Июл-03 (7)
если вы показали полный конфиг, то эта команда ничего не делает...
ip local pool Local_pool_BERLIN 212.248.54.82 212.248.54.94>no ip nat pool Ber_pool 212.248.54.27 212.248.54.27 prefix-length 26
А это сделать он сам не дает..
swallow(config)#$nside source route-map Ber_nat pool Ber_pool overload
%Dynamic mapping in use, cannot remove
ну так надо строчки ip nat outside
сделать clear ip nat tr *
no ip nat pool Ber_pool 212.248.54.27 212.248.54.27 prefix-length 26
потом
ip nat source inside list 6 ....
потом
вернуть ip nat outside
- Проблемы с тунелем, Vega, 18:53 , 22-Июл-03 (8)
Спасибо большое за помощь. Все получилось. Еще вопрос - можно ли этот тунель зашифровать как-нибудь?
- Проблемы с тунелем, ВОЛКА, 19:20 , 22-Июл-03 (9)
ну если поставить IOS с шифрованием...
- Проблемы с тунелем, Vega, 19:28 , 22-Июл-03 (10)
>ну если поставить IOS с шифрованием...
А более простых методов не существует?
Вообще как можно защитить данное соединение?
- Проблемы с тунелем, ВОЛКА, 19:36 , 22-Июл-03 (11)
что вы понимаете под защитить?
- Проблемы с тунелем, Vega, 19:39 , 22-Июл-03 (12)
>что вы понимаете под защитить?
Прошу прощения за глупые вопросы...
Т.к. тунель соединяет две части локальной сети, хотелось бы быть уверенной в невозможности его перехвата и подделки, ну или хотя бы свести к минимуму риск.... Аналог ВПНа...
Т.е. хочется иметь защищенное соединение
- Проблемы с тунелем, ВОЛКА, 20:02 , 22-Июл-03 (13)
вот для этого нужен IOS с поддержкой IPSEC, тогда можно зашифровать Tunnel
- Проблемы с тунелем, Vega, 09:29 , 23-Июл-03 (14)
>вот для этого нужен IOS с поддержкой IPSEC, тогда можно зашифровать Tunnel
>Я к сожалению плохо в этом разбираюсь
на 2621 IOS 12.2(8)T4 на 2611 - 12.0(10). Какой IOS нужен?
|
Версия для распечатки
Проблемы с тунелем, 
