forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не могу поднять VPN IPSec tunnel между CISCO 2821 и Linux"
Отправлено lesha4ever, 22-Июл-09 21:17

>[оверквотинг удален]
>А как ето сделать?
>>
>>соединение будет инициированной, если скажем ты пошлешь пинг с одной сети в
>>другую.
>
>Вот я идиот. Я все делал, но не пинговал, то есть не
>создавал трафик, и ничего не получалось. Щас вроде что то пропинговуется.
>Все убираю нафиг тунель. Делаю через внешний интерфейс. Покамесь не выходит,
>но дело сдвинулось . Если что. то я сдесь отпишусь. Надеюсь
>на помощь. Огромное спасибо)))
ТакПокаместь на таком моменте остановилса

Jul 22 20:14:24 10.1.1.1 143461: 098050: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1):atts are acceptable.
Jul 22 20:14:24 10.1.1.1 143462: 098051: Jul 22 19:14:24.422 PCTime: IPSEC(validate_proposal_request): proposal part #1
Jul 22 20:14:24 10.1.1.1 143463: ,
Jul 22 20:14:24 10.1.1.1 143464:   (key eng. msg.) INBOUND local= Y.Y.Y.Y, remote= X.X.X.X,
Jul 22 20:14:24 10.1.1.1 143465:     local_proxy= 10.1.1.0/255.255.255.0/0/0 (type=4),
Jul 22 20:14:24 10.1.1.1 143466:     remote_proxy= 192.168.0.0/255.255.255.0/0/0 (type=4),
Jul 22 20:14:24 10.1.1.1 143467:     protocol= ESP, transform= esp-3des esp-md5-hmac  (Tunnel),
Jul 22 20:14:24 10.1.1.1 143468:     lifedur= 0s and 0kb,
Jul 22 20:14:24 10.1.1.1 143469:     spi= 0x0(0), conn_id= 0, keysize= 0, flags= 0x22
Jul 22 20:14:24 10.1.1.1 143470: 098052: Jul 22 19:14:24.422 PCTime: CryptoEngine0: validate proposal request
Jul 22 20:14:24 10.1.1.1 143471: 098053: Jul 22 19:14:24.422 PCTime: IPSEC(validate_transform_proposal): no IPSEC cryptomap exists for local addres
s Y.Y.Y.Y
Jul 22 20:14:24 10.1.1.1 143472: 098054: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1): IPSec policy invalidated proposal
Jul 22 20:14:24 10.1.1.1 143473: 098055: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1): phase 2 SA policy not acceptable! (local Y.Y.Y.Y re
mote X.X.X.X)
конфиг такой
crypto ipsec transform-set L2TP esp-3des esp-md5-hmac
mode transport
crypto ipsec transform-set L2TP_V ah-sha-hmac esp-3des esp-sha-hmac
mode transport
crypto ipsec transform-set SITE_TO_SITE esp-3des esp-md5-hmac
!
crypto dynamic-map L2TP_D 10
set transform-set L2TP L2TP_V
crypto dynamic-map L2TP_D 20
set peer X.X.X.X
set transform-set SITE_TO_SITE
match address CRYPTO_ACL_IPSec
!
!
!
crypto map L2TP 20 ipsec-isakmp dynamic L2TP_D

Исходное сообщение
"Не могу поднять VPN IPSec tunnel между CISCO 2821 и Linux" Отправлено lesha4ever, 22-Июл-09 21:17
>[оверквотинг удален] >А как ето сделать? >> >>соединение будет инициированной, если скажем ты пошлешь пинг с одной сети в >>другую. > >Вот я идиот. Я все делал, но не пинговал, то есть не >создавал трафик, и ничего не получалось. Щас вроде что то пропинговуется. >Все убираю нафиг тунель. Делаю через внешний интерфейс. Покамесь не выходит, >но дело сдвинулось . Если что. то я сдесь отпишусь. Надеюсь >на помощь. Огромное спасибо))) ТакПокаместь на таком моменте остановилса Jul 22 20:14:24 10.1.1.1 143461: 098050: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1):atts are acceptable. Jul 22 20:14:24 10.1.1.1 143462: 098051: Jul 22 19:14:24.422 PCTime: IPSEC(validate_proposal_request): proposal part #1 Jul 22 20:14:24 10.1.1.1 143463: , Jul 22 20:14:24 10.1.1.1 143464: (key eng. msg.) INBOUND local= Y.Y.Y.Y, remote= X.X.X.X, Jul 22 20:14:24 10.1.1.1 143465: local_proxy= 10.1.1.0/255.255.255.0/0/0 (type=4), Jul 22 20:14:24 10.1.1.1 143466: remote_proxy= 192.168.0.0/255.255.255.0/0/0 (type=4), Jul 22 20:14:24 10.1.1.1 143467: protocol= ESP, transform= esp-3des esp-md5-hmac (Tunnel), Jul 22 20:14:24 10.1.1.1 143468: lifedur= 0s and 0kb, Jul 22 20:14:24 10.1.1.1 143469: spi= 0x0(0), conn_id= 0, keysize= 0, flags= 0x22 Jul 22 20:14:24 10.1.1.1 143470: 098052: Jul 22 19:14:24.422 PCTime: CryptoEngine0: validate proposal request Jul 22 20:14:24 10.1.1.1 143471: 098053: Jul 22 19:14:24.422 PCTime: IPSEC(validate_transform_proposal): no IPSEC cryptomap exists for local addres s Y.Y.Y.Y Jul 22 20:14:24 10.1.1.1 143472: 098054: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1): IPSec policy invalidated proposal Jul 22 20:14:24 10.1.1.1 143473: 098055: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1): phase 2 SA policy not acceptable! (local Y.Y.Y.Y re mote X.X.X.X) конфиг такой crypto ipsec transform-set L2TP esp-3des esp-md5-hmac mode transport crypto ipsec transform-set L2TP_V ah-sha-hmac esp-3des esp-sha-hmac mode transport crypto ipsec transform-set SITE_TO_SITE esp-3des esp-md5-hmac ! crypto dynamic-map L2TP_D 10 set transform-set L2TP L2TP_V crypto dynamic-map L2TP_D 20 set peer X.X.X.X set transform-set SITE_TO_SITE match address CRYPTO_ACL_IPSec ! ! ! crypto map L2TP 20 ipsec-isakmp dynamic L2TP_D

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>А как ето сделать?
>>> 
>>>соединение будет инициированной, если скажем ты пошлешь пинг с одной сети в 
>>>другую.
>> 
>>Вот я идиот. Я все делал, но не пинговал, то есть не 
>>создавал трафик, и ничего не получалось. Щас вроде что то пропинговуется.
>>Все убираю нафиг тунель. Делаю через внешний интерфейс. Покамесь не выходит, 
>>но дело сдвинулось . Если что. то я сдесь отпишусь. Надеюсь 
>>на помощь. Огромное спасибо)))

> ТакПокаместь на таком моменте остановилса

> Jul 22 20:14:24 10.1.1.1 143461: 098050: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1):atts 
> are acceptable.
> Jul 22 20:14:24 10.1.1.1 143462: 098051: Jul 22 19:14:24.422 PCTime: IPSEC(validate_proposal_request): 
> proposal part #1 
> Jul 22 20:14:24 10.1.1.1 143463: , 
> Jul 22 20:14:24 10.1.1.1 143464:   (key eng. msg.) INBOUND local= 
> Y.Y.Y.Y, remote= X.X.X.X, 
> Jul 22 20:14:24 10.1.1.1 143465:     local_proxy= 10.1.1.0/255.255.255.0/0/0 (type=4), 
 
> Jul 22 20:14:24 10.1.1.1 143466:     remote_proxy= 192.168.0.0/255.255.255.0/0/0 (type=4), 
 
> Jul 22 20:14:24 10.1.1.1 143467:     protocol= ESP, transform= 
> esp-3des esp-md5-hmac  (Tunnel), 
> Jul 22 20:14:24 10.1.1.1 143468:     lifedur= 0s and 
> 0kb, 
> Jul 22 20:14:24 10.1.1.1 143469:     spi= 0x0(0), conn_id= 
> 0, keysize= 0, flags= 0x22 
> Jul 22 20:14:24 10.1.1.1 143470: 098052: Jul 22 19:14:24.422 PCTime: CryptoEngine0: validate 
> proposal request 
> Jul 22 20:14:24 10.1.1.1 143471: 098053: Jul 22 19:14:24.422 PCTime: IPSEC(validate_transform_proposal): 
> no IPSEC cryptomap exists for local addres 
> s Y.Y.Y.Y 
> Jul 22 20:14:24 10.1.1.1 143472: 098054: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1): 
> IPSec policy invalidated proposal 
> Jul 22 20:14:24 10.1.1.1 143473: 098055: Jul 22 19:14:24.422 PCTime: ISAKMP:(0:20:SW:1): 
> phase 2 SA policy not acceptable! (local Y.Y.Y.Y re 
> mote X.X.X.X)

> конфиг такой

> crypto ipsec transform-set L2TP esp-3des esp-md5-hmac 
>  mode transport 
> crypto ipsec transform-set L2TP_V ah-sha-hmac esp-3des esp-sha-hmac 
>  mode transport 
> crypto ipsec transform-set SITE_TO_SITE esp-3des esp-md5-hmac

> !
> crypto dynamic-map L2TP_D 10 
>  set transform-set L2TP L2TP_V 
> crypto dynamic-map L2TP_D 20 
>  set peer X.X.X.X 
>  set transform-set SITE_TO_SITE 
>  match address CRYPTO_ACL_IPSec 
> !
> !
> !
> crypto map L2TP 20 ipsec-isakmp dynamic L2TP_D

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру