The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IpSec туннель Up-Active - пинга нет."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"IpSec туннель Up-Active - пинга нет."  +/
Сообщение от varlis (ok) on 23-Июн-11, 17:47 
Всем привет! Помогите пожалуйста разобраться - уже всю голову сломал.

Есть две ЦИСКИ. между ними настроен Crypto map с IpSec.
вывод команды show crypto session :
Interface: FastEthernet0/0.2
Session status: UP-ACTIVE    
Peer: 1.1.83.85 port 4500
  IKE SA: local 1.1.187.82/4500 remote 1.1.83.85/4500 Active
  IPSEC FLOW: permit ip 192.168.15.0/255.255.255.0 192.168.30.128/255.255.255.240
        Active SAs: 2, origin: crypto map
аналогично и на другой циске.
Но почему-то пинга нет.
Допустим при аналогичной картине с другим филиалом - хост 15 сети пингует хост 30 сети.
А вот в этом случае не получается. Аксессы все проверил. Нат проверил.

Дополнение - на границе филиальной циски стоит ADSL модем DLINK (и не спрашивайте меня какого художника...) в длинк циска проброшена в DMZ.

В чем может быть дело ? может длинк что-то не пропускает?  

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "IpSec туннель Up-Active - пинга нет."  +/
Сообщение от Здравствуйте on 24-Июн-11, 05:16 
>[оверквотинг удален]
>         Active SAs: 2, origin:
> crypto map
> аналогично и на другой циске.
> Но почему-то пинга нет.
> Допустим при аналогичной картине с другим филиалом - хост 15 сети пингует
> хост 30 сети.
> А вот в этом случае не получается. Аксессы все проверил. Нат проверил.
> Дополнение - на границе филиальной циски стоит ADSL модем DLINK (и не
> спрашивайте меня какого художника...) в длинк циска проброшена в DMZ.
> В чем может быть дело ? может длинк что-то не пропускает?

Посмотрите поддержку длинком: VPN Pass-Through

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IpSec туннель Up-Active - пинга нет."  +/
Сообщение от varlis (ok) on 24-Июн-11, 09:17 
>[оверквотинг удален]
>> crypto map
>> аналогично и на другой циске.
>> Но почему-то пинга нет.
>> Допустим при аналогичной картине с другим филиалом - хост 15 сети пингует
>> хост 30 сети.
>> А вот в этом случае не получается. Аксессы все проверил. Нат проверил.
>> Дополнение - на границе филиальной циски стоит ADSL модем DLINK (и не
>> спрашивайте меня какого художника...) в длинк циска проброшена в DMZ.
>> В чем может быть дело ? может длинк что-то не пропускает?
> Посмотрите поддержку длинком: VPN Pass-Through

Заработало - видимо накосячил все-таки в Access list-ах.
Все аксессы снес и заново прописал - помогло.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру