форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"pix и vpn"

Сообщение от bmonk (??) on 26-Июн-08, 10:54

поддерживает ли PIX два ipsec туннеля одновременно? если да то как это осуществить, причем один туннель с пиксом а другой с роутером по отдельности работают а вместе никак crypto map to_corporate 11 ipsec-isakmp crypto map to_corporate 11 match address 101 crypto map to_corporate 11 set peer (IP роутера) crypto map to_corporate 11 set transform-set vpn1 crypto map to_corporate 10 ipsec-isakmp crypto map to_corporate 10 match address 101 crypto map to_corporate 10 set peer (IP пикса) crypto map to_corporate 10 set transform-set vpn1 crypto map to_corporate interface outside access-list 101 permit ip 192.168.13.0 255.255.255.248 192.168.1.0 255.255.255.0 access-list 101 permit ip 192.168.13.0 255.255.255.248 192.168.130.0 255.255.255.0 nat (inside) 0 access-list 101

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "pix и vpn"

Сообщение от bmonk (??) on 26-Июн-08, 11:09

и сразу еще вопросик как сделать так чтобы доступ из 130 подсети в 13 был полным по всем портам а из 13 в 130 доступа небыло заранее спасибо за ответы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pix и vpn"

Сообщение от bmonk (??) on 26-Июн-08, 13:06

проде решил проблему crypto map to_corporate 11 ipsec-isakmp crypto map to_corporate 11 match address 101 crypto map to_corporate 11 set peer (IP роутера) crypto map to_corporate 11 set peer (IP пикса) crypto map to_corporate 11 set transform-set vpn1 вот таким вот способом осталась проблема с закрытием доступа с подсетки пикса в подсетку роутера

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "pix и vpn"
	Сообщение от gladkov on 19-Фев-09, 11:58
	Такая же проблема, только второй Peer не добавляеться =( pixfirewall(config)# crypto map outside_map 20 set peer Novo_Inet ERROR: Multiple Peers can be specified only with originate-only connections
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "pix и vpn"
	Сообщение от gladkov on 19-Фев-09, 12:23
	Все настроил, ISAKMP поднялся, но IPSEC свалился, подсажишь как у себя организовал ее
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "pix и vpn"
	Сообщение от bmonk (??) on 24-Фев-09, 11:21
	>Все настроил, ISAKMP поднялся, но IPSEC свалился, подсажишь как у себя организовал >ее вернулся к первоначальным настройкам crypto map to_corporate 1 ipsec-isakmp crypto map to_corporate 1 match address 104 crypto map to_corporate 1 set peer ip_of_router crypto map to_corporate 1 set transform-set vpn1 crypto map to_corporate 10 ipsec-isakmp crypto map to_corporate 10 match address 103 crypto map to_corporate 10 set peer ip_of_pix2 crypto map to_corporate 10 set transform-set vpn1 работают одновременно, порты закрыл на роутере
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]