форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSec через маршрутизатор Cisco"

Сообщение от Андрей (??) on 21-Сен-07, 17:06

Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема решается по другому? Прочитал много статей по IPSec, но в них пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже существующий тунель.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPSec через маршрутизатор Cisco"

Сообщение от flashdumper on 23-Сен-07, 19:51

>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты >IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема >решается по другому? Прочитал много статей по IPSec, но в них >пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже >существующий тунель. т.е из внешнего мира во внутренний!? тогда просто трансляцией портов...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPSec через маршрутизатор Cisco"
	Сообщение от Андрей (??) on 24-Сен-07, 08:20
	>>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты >>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема >>решается по другому? Прочитал много статей по IPSec, но в них >>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже >>существующий тунель. > >т.е из внешнего мира во внутренний!? >тогда просто трансляцией портов... Нет, внутри большой корпоративной сети.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IPSec через маршрутизатор Cisco"
	Сообщение от obstracion on 24-Сен-07, 10:49
	>>>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты >>>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема >>>решается по другому? Прочитал много статей по IPSec, но в них >>>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже >>>существующий тунель. >> >>т.е из внешнего мира во внутренний!? >>тогда просто трансляцией портов... > >Нет, внутри большой корпоративной сети. ну и в нутрях тож самое...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "IPSec через маршрутизатор Cisco"
	Сообщение от Андрей (??) on 24-Сен-07, 11:20
	>[оверквотинг удален] >>>>решается по другому? Прочитал много статей по IPSec, но в них >>>>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже >>>>существующий тунель. >>> >>>т.е из внешнего мира во внутренний!? >>>тогда просто трансляцией портов... >> >>Нет, внутри большой корпоративной сети. > >ну и в нутрях тож самое... Какие порты используются, что транслировать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "IPSec через маршрутизатор Cisco"
	Сообщение от Erik (??) on 24-Сен-07, 12:40
	>[оверквотинг удален] >>>>>существующий тунель. >>>> >>>>т.е из внешнего мира во внутренний!? >>>>тогда просто трансляцией портов... >>> >>>Нет, внутри большой корпоративной сети. >> >>ну и в нутрях тож самое... > >Какие порты используются, что транслировать? 500 на сколько я помню посмотрите спеку по ipsec
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "IPSec через маршрутизатор Cisco"

Сообщение от Serb on 24-Сен-07, 23:28

>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты >IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема >решается по другому? Прочитал много статей по IPSec, но в них >пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже >существующий тунель. Трансляция, я так понимаю, не нужна! Надо в асл permit udp host 10.0.1.2 eq isakmp host 10.0.1.1 eq isakmp permit esp host 10.0.1.2 host 10.0.1.1 этого достаточно для ipsec

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "IPSec через маршрутизатор Cisco"
	Сообщение от dxer on 25-Сен-07, 20:40
	>[оверквотинг удален] >>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема >>решается по другому? Прочитал много статей по IPSec, но в них >>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже >>существующий тунель. > >Трансляция, я так понимаю, не нужна! Надо в асл > permit udp host 10.0.1.2 eq isakmp host 10.0.1.1 eq isakmp > permit esp host 10.0.1.2 host 10.0.1.1 > >этого достаточно для ipsec ещё хорошо было бы сделать inspect isakmp udp и 4500 udp (если nat-t используете)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "IPSec через маршрутизатор Cisco"

Сообщение от mt (??) on 25-Сен-07, 23:05

>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты >IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема >решается по другому? Прочитал много статей по IPSec, но в них >пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже >существующий тунель. isakmp udp 500 udp 4500 (nat-t) ipsec == 2 протокола: esp и ah ip protocol 50 ip protocol 51 ipsec over tcp по умолчанию у cisco использует tcp 10000

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]