forum.opennet.ru - "помогите!!! Cisco1841 IPSec " (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогите!!! Cisco1841 IPSec "

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите!!! Cisco1841 IPSec "
Сообщение от meps on 27-Июн-06, 16:47
Привет всем!!!! Помогите плиз... тупик какой-то. В цисках только начал розбираться, так что если что не посылайте.... Настроил ipsec на кошке 1841 вн. интерфейс 172.16.101.210 255,255,255,0 внешний 10.0.7.6/24 Клиентом поставил Cisco VPN Client 4.0.1 под winxp Так вот, если ipsec не поднять - все супер, с внешней сети вижу внутреннюю, только подымаю ipsec - пинги идут на любой хост внутренней сети строго через один раз. Хоть внутренний и внешний интерфейсы кошки пингаются нормально.Ipsec делал по схеме http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_configuration_example09186a00801c4246.shtml ПОМОГИТЕ ДРУЗЬЯ!!!!!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

помогите!!! Cisco1841 IPSec , Eduard_k, 12:11 , 28-Июн-06, (1)

помогите!!! Cisco1841 IPSec , meps, 10:03 , 29-Июн-06, (2)

помогите!!! Cisco1841 IPSec , meps, 10:11 , 29-Июн-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "помогите!!! Cisco1841 IPSec "

Сообщение от Eduard_k (ok) on 28-Июн-06, 12:11

>Привет всем!!!!
>Помогите плиз... тупик какой-то. В цисках только начал розбираться, так что если
>что не посылайте....
>Настроил ipsec на кошке 1841 вн. интерфейс 172.16.101.210 255,255,255,0 внешний 10.0.7.6/24
>Клиентом поставил Cisco VPN Client 4.0.1 под winxp
>Так вот, если ipsec не поднять - все супер, с внешней сети
>вижу внутреннюю, только подымаю ipsec - пинги идут на любой хост
>внутренней сети строго через один раз. Хоть внутренний и внешний интерфейсы
>кошки пингаются нормально.Ipsec делал по схеме
>http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_configuration_example09186a00801c4246.shtml
>ПОМОГИТЕ ДРУЗЬЯ!!!!!

sh ip rou при поднятом IPSec-e
да и конфиг покажите свой...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "помогите!!! Cisco1841 IPSec "

Сообщение от meps on 29-Июн-06, 10:03

>>Привет всем!!!!
>>Помогите плиз... тупик какой-то. В цисках только начал розбираться, так что если
>>что не посылайте....
>>Настроил ipsec на кошке 1841 вн. интерфейс 172.16.101.210 255,255,255,0 внешний 10.0.7.6/24
>>Клиентом поставил Cisco VPN Client 4.0.1 под winxp
>>Так вот, если ipsec не поднять - все супер, с внешней сети
>>вижу внутреннюю, только подымаю ipsec - пинги идут на любой хост
>>внутренней сети строго через один раз. Хоть внутренний и внешний интерфейсы
>>кошки пингаются нормально.Ipsec делал по схеме
>>http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_configuration_example09186a00801c4246.shtml
>>ПОМОГИТЕ ДРУЗЬЯ!!!!!
>
>
>sh ip rou при поднятом IPSec-e
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco1841
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$q329$W6jOfLlbuW3Eqs9zM1mFF.
enable password 7 104F020D491D1C011A063A
!
aaa new-model
!
!
aaa authentication login userauthen local
aaa authorization network groupauthor local
aaa authorization network 3000client local
aaa authorization network brovary_client local
!
aaa session-id common
!
resource policy
!
ip cef
!
!
!
!
!
!
!
username kot password 7 050A0D1B6D4640030F0707
username brovary password 7 070D334358080B1C
!
!
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group brovary_client
key 1234
dns 172.16.100.4
domain diam.local
pool ippool

!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
!
!
interface FastEthernet0/0
ip address 172.16.101.210 255.255.254.0
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
no keepalive
no mop enabled
!
interface FastEthernet0/1
ip address 10.0.7.6 255.255.255.0
ip nat outside
ip virtual-reassembly
speed auto
full-duplex
no mop enabled
crypto map clientmap
!
ip local pool ippool 10.0.7.10
ip route 0.0.0.0 0.0.0.0 172.16.101.3
ip route 10.0.5.0 255.255.255.0 172.16.101.3
!
!
no ip http server
no ip http secure-server
ip nat inside source static tcp 172.16.100.1 25 172.16.110.6 25 extendable
ip nat inside source static tcp 172.16.100.185 110 172.16.110.6 110 extendable
!
access-list 108 permit ip 172.0.0.0 0.254.255.255 10.0.7.0 0.0.0.255
snmp-server community public RO
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
exec-timeout 0 0
password 7 02070F4F470C012B5A4C19
!
scheduler allocate 20000 1000
end
>да и конфиг покажите свой...
конфиг вот

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "помогите!!! Cisco1841 IPSec "

Сообщение от meps on 29-Июн-06, 10:11

>
>>да и конфиг покажите свой...
>конфиг вот
на acl не обращайте внимание, он не правильный, без него тоже не работает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите!!! Cisco1841 IPSec "
Сообщение от Eduard_k (ok) on 28-Июн-06, 12:11
>Привет всем!!!! >Помогите плиз... тупик какой-то. В цисках только начал розбираться, так что если >что не посылайте.... >Настроил ipsec на кошке 1841 вн. интерфейс 172.16.101.210 255,255,255,0 внешний 10.0.7.6/24 >Клиентом поставил Cisco VPN Client 4.0.1 под winxp >Так вот, если ipsec не поднять - все супер, с внешней сети >вижу внутреннюю, только подымаю ipsec - пинги идут на любой хост >внутренней сети строго через один раз. Хоть внутренний и внешний интерфейсы >кошки пингаются нормально.Ipsec делал по схеме >http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_configuration_example09186a00801c4246.shtml >ПОМОГИТЕ ДРУЗЬЯ!!!!! sh ip rou при поднятом IPSec-e да и конфиг покажите свой...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "помогите!!! Cisco1841 IPSec "
	Сообщение от meps on 29-Июн-06, 10:03
	>>Привет всем!!!! >>Помогите плиз... тупик какой-то. В цисках только начал розбираться, так что если >>что не посылайте.... >>Настроил ipsec на кошке 1841 вн. интерфейс 172.16.101.210 255,255,255,0 внешний 10.0.7.6/24 >>Клиентом поставил Cisco VPN Client 4.0.1 под winxp >>Так вот, если ipsec не поднять - все супер, с внешней сети >>вижу внутреннюю, только подымаю ipsec - пинги идут на любой хост >>внутренней сети строго через один раз. Хоть внутренний и внешний интерфейсы >>кошки пингаются нормально.Ipsec делал по схеме >>http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_configuration_example09186a00801c4246.shtml >>ПОМОГИТЕ ДРУЗЬЯ!!!!! > > >sh ip rou при поднятом IPSec-e ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname cisco1841 ! boot-start-marker boot-end-marker ! enable secret 5 $1$q329$W6jOfLlbuW3Eqs9zM1mFF. enable password 7 104F020D491D1C011A063A ! aaa new-model ! ! aaa authentication login userauthen local aaa authorization network groupauthor local aaa authorization network 3000client local aaa authorization network brovary_client local ! aaa session-id common ! resource policy ! ip cef ! ! ! ! ! ! ! username kot password 7 050A0D1B6D4640030F0707 username brovary password 7 070D334358080B1C ! ! ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group brovary_client key 1234 dns 172.16.100.4 domain diam.local pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set myset ! ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface FastEthernet0/0 ip address 172.16.101.210 255.255.254.0 ip nat inside ip virtual-reassembly speed auto full-duplex no keepalive no mop enabled ! interface FastEthernet0/1 ip address 10.0.7.6 255.255.255.0 ip nat outside ip virtual-reassembly speed auto full-duplex no mop enabled crypto map clientmap ! ip local pool ippool 10.0.7.10 ip route 0.0.0.0 0.0.0.0 172.16.101.3 ip route 10.0.5.0 255.255.255.0 172.16.101.3 ! ! no ip http server no ip http secure-server ip nat inside source static tcp 172.16.100.1 25 172.16.110.6 25 extendable ip nat inside source static tcp 172.16.100.185 110 172.16.110.6 110 extendable ! access-list 108 permit ip 172.0.0.0 0.254.255.255 10.0.7.0 0.0.0.255 snmp-server community public RO ! ! ! ! control-plane ! ! ! line con 0 line aux 0 line vty 0 4 exec-timeout 0 0 password 7 02070F4F470C012B5A4C19 ! scheduler allocate 20000 1000 end >да и конфиг покажите свой... конфиг вот
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "помогите!!! Cisco1841 IPSec "
	Сообщение от meps on 29-Июн-06, 10:11
	> >>да и конфиг покажите свой... >конфиг вот на acl не обращайте внимание, он не правильный, без него тоже не работает
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]