форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Cisco ASA and IPSEC"

Сообщение от Alex_BS (ok) on 23-Окт-08, 13:02

Планируется такая конфигурация (как на этом рисунке http://fotoplenka.ru/users/alex_bs/435612/8909501/#mainImage... ) L2L IPSEC tunnel настроить удалось, но ни как не могу связать через этот IPSEC tunnel сети 192.168.0.0/24 и  192.168.0.0/24. на обоих ASA прописал маршруты к внешнему интерфейсу ISA: route outside 192.168.0.0 255.255.255.0 10.1.1.3 1 при попытке пинговать получаю: 6    Oct 23 2008    12:58:54    302020    10.2.2.2    512    192.168.0.7    0    Built outbound ICMP connection for faddr 192.168.0.7/0 gaddr 80.15.253.12/24540 laddr 10.2.2.2/512 До второй cisco пакеты даже не доходят. Может так в принципе сделать невозмлжно? Вообщем буду рад любой помощи.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco ASA and IPSEC"

Сообщение от sh_ (??) on 23-Окт-08, 14:14

Вы покажите конфиги с обоих железок. Ничего не понятно, что и для чего вы прописали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Cisco ASA and IPSEC"
	Сообщение от Alex_BS (ok) on 23-Окт-08, 15:07
	>Вы покажите конфиги с обоих железок. Ничего не понятно, что и для >чего вы прописали. Сечас на обоих цисках конфа как в этом примере: http://www.cisco.com/en/US/products/ps6120/products_configur... То есть настроен IPSec tunnel (L2L), Не понятно как сделать следущее: http://www.ciscolab.ru/2006/12/04/ipsec_gre_osp.html только в моем случае, вместо маршрутизаторов cisco, присутствуют MS ISA Server. Вообщем надо связать между собой две сетки, которые находятся за ISA, через IPsec tunnel созданный на CISCO ASA.( http://fotoplenka.ru/users/alex_bs/435612/8909501/#mainImage... ) Если я правильно понял, то для этого надо создать GRE tunnel, что в свою очередь не умеет делать windows 2003?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Cisco ASA and IPSEC"
	Сообщение от Victor (??) on 31-Окт-08, 14:25
	>[оверквотинг удален] >Сечас на обоих цисках конфа как в этом примере: >http://www.cisco.com/en/US/products/ps6120/products_configur... >То есть настроен IPSec tunnel (L2L), >Не понятно как сделать следущее: >http://www.ciscolab.ru/2006/12/04/ipsec_gre_osp.html >только в моем случае, вместо маршрутизаторов cisco, присутствуют MS ISA Server. >Вообщем надо связать между собой две сетки, которые находятся за ISA, через >IPsec tunnel созданный на CISCO ASA.( http://fotoplenka.ru/users/alex_bs/435612/8909501/#mainImage... ) >Если я правильно понял, то для этого надо создать GRE tunnel, что >в свою очередь не умеет делать windows 2003? Не очень понял, а зачем GRE туннель? Вы собираетесь обмениваться роутинговой информацией между сетями 192.168.0.0/24 и 192.168.1.0/24? Правда на вашей картинке этих роутеров как-то не видно :) Думаю, что если делали все правильно, то проблема может быть в том, что ISA сервер блокирует трафика от Cisco ASA в/из соответствующую внутреннюю сеть. Хотя без конфигов тут более ничего не скажешь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]