forum.opennet.ru - "настройка VPN" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"настройка VPN"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"настройка VPN"	+/–
Сообщение от vzhik (ok) on 05-Авг-11, 13:45
Народ, нужно поднять тунель с маршрутизатором стоящим где-то в сети, с интерфейса который смотрит в инет. Проблема в том что в локалке стоит черный ящик (читай впн-роутер), который строит тунель через этот же интерфейс. Так вот, как только цепляю криптомапу на внешний int тунель внутреннего ящика рушится. При чем хитро - у него перестают ходить обновления RIP (там он свою сетку строит полностью независящую от меня. Я для него - просто транспорт). Т.е. если тунель уже был построен - все воркает. Как только тунель рухнул или пересобрался или еще какой-то инцидент - эта марахайка внутренняя отпадает напрочь. Снимаю криптомапу - все начинает работать. По логу вижу что циска реджектит ipsec пакеты с пира этой марахайки. Но какого черта, ведь они не попадают под криптомапу которая висит на интерфейсе??? Короче, идеи есть как можно это разрулить? Может иосн адо обновить? У меня уже старенький. Бордер над которым я издеваюсь 3825, Cisco IOS Software, 3800 Software (C3825-ADVENTERPRISEK9-M), Version 12.4(18), RELEASE SOFTWARE (fc1)
Ответить \| Правка \| Cообщить модератору

Оглавление

настройка VPN, frob, 13:55 , 06-Авг-11, (1)

настройка VPN, vzhik, 12:00 , 08-Авг-11, (2)

настройка VPN, frob, 18:15 , 08-Авг-11, (3)

настройка VPN, vzhik, 18:17 , 08-Авг-11, (4)

настройка VPN, frob, 19:08 , 08-Авг-11, (5)

настройка VPN, vzhik, 19:11 , 08-Авг-11, (6)

настройка VPN, Aleks305, 21:37 , 08-Авг-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "настройка VPN" +/–

Сообщение от frob (ok) on 06-Авг-11, 13:55

Адрес "марахайки" в Crypto ACL отсутствует?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "настройка VPN" +/–

Сообщение от vzhik (ok) on 08-Авг-11, 12:00

> Адрес "марахайки" в Crypto ACL отсутствует?
Отсутствует.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "настройка VPN" +/–

Сообщение от frob (ok) on 08-Авг-11, 18:15

>> Адрес "марахайки" в Crypto ACL отсутствует?
> Отсутствует.
Трансляция адресов?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "настройка VPN" +/–

Сообщение от vzhik (ok) on 08-Авг-11, 18:17

>>> Адрес "марахайки" в Crypto ACL отсутствует?
>> Отсутствует.
> Трансляция адресов?
присутствует

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "настройка VPN" +/–

Сообщение от frob (ok) on 08-Авг-11, 19:08

>> Трансляция адресов?
> присутствует
Т.е. ipsec для "марахайки" всё-тки приходит на цискин адрес и транслируется?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "настройка VPN" +/–

Сообщение от vzhik (ok) on 08-Авг-11, 19:11

>>> Трансляция адресов?
>> присутствует
> Т.е. ipsec для "марахайки" всё-тки приходит на цискин адрес и транслируется?
Да. Там статик нат. И тунель может построиться только из нашей сетки - снаружи не строится.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "настройка VPN" +/–

Сообщение от Aleks305 (ok) on 08-Авг-11, 21:37

>>>> Трансляция адресов?
>>> присутствует
>> Т.е. ipsec для "марахайки" всё-тки приходит на цискин адрес и транслируется?
> Да. Там статик нат. И тунель может построиться только из нашей сетки
> - снаружи не строится.
а Вы на физический порт вешаете crypto-map?
Настройки acl для nat и своего crypto-map покажите. ip "марахайки" какой?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка VPN"	+/–
Сообщение от frob (ok) on 06-Авг-11, 13:55
Адрес "марахайки" в Crypto ACL отсутствует?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "настройка VPN"	+/–
	Сообщение от vzhik (ok) on 08-Авг-11, 12:00
	> Адрес "марахайки" в Crypto ACL отсутствует? Отсутствует.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "настройка VPN"	+/–
	Сообщение от frob (ok) on 08-Авг-11, 18:15
	>> Адрес "марахайки" в Crypto ACL отсутствует? > Отсутствует. Трансляция адресов?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "настройка VPN"	+/–
	Сообщение от vzhik (ok) on 08-Авг-11, 18:17
	>>> Адрес "марахайки" в Crypto ACL отсутствует? >> Отсутствует. > Трансляция адресов? присутствует
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "настройка VPN"	+/–
	Сообщение от frob (ok) on 08-Авг-11, 19:08
	>> Трансляция адресов? > присутствует Т.е. ipsec для "марахайки" всё-тки приходит на цискин адрес и транслируется?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "настройка VPN"	+/–
	Сообщение от vzhik (ok) on 08-Авг-11, 19:11
	>>> Трансляция адресов? >> присутствует > Т.е. ipsec для "марахайки" всё-тки приходит на цискин адрес и транслируется? Да. Там статик нат. И тунель может построиться только из нашей сетки - снаружи не строится.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "настройка VPN"	+/–
	Сообщение от Aleks305 (ok) on 08-Авг-11, 21:37
	>>>> Трансляция адресов? >>> присутствует >> Т.е. ipsec для "марахайки" всё-тки приходит на цискин адрес и транслируется? > Да. Там статик нат. И тунель может построиться только из нашей сетки > - снаружи не строится. а Вы на физический порт вешаете crypto-map? Настройки acl для nat и своего crypto-map покажите. ip "марахайки" какой?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору