forum.opennet.ru - "Подскажите с тунелем, даже на самого себя не пингует !!!!" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Подскажите с тунелем, даже на самого себя не пингует !!!!"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите с тунелем, даже на самого себя не пингует !!!!"
Сообщение от sergio on 10-Дек-03, 18:57 (MSK)
Пробую две Циске 2600 серии соединить по тунелю с шифрованием. Посмотрел на рабочей Циске конфиг и начал пробовать на новых. Вот на 1-ой что прописал : crypto isakmp policy 2 hash md5 authentication pre-share crypto isakmp key 12345 address 192.168.60.11 ! crypto ipsec transform-set MAG esp-des esp-sha-hmac ! crypto map TEST 10 ipsec-isakmp set peer 192.168.60.11 set transform-set MAG match address 156 ! interface Tunnel9 description "TO_test" ip address 192.168.27.181 255.255.255.252 no ip route-cache no ip mroute-cache tunnel source 192.168.60.10 tunnel destination 192.168.60.11 crypto map TEST ! ! interface FastEthernet0/1 ip address 192.168.60.10 255.255.255.0 no ip route-cache no ip mroute-cache duplex auto speed auto no cdp enable crypto map TEST ! ip route 192.168.27.0 255.255.255.252 Tunnel9 access-list 156 permit gre host 192.168.60.10 host 192.168.60.11 Вот на второй crypto isakmp policy 2 hash md5 authentication pre-share crypto isakmp key 12345 address 192.168.160.10 ! ! crypto ipsec transform-set MAG esp-des esp-sha-hmac ! crypto map TEST 10 ipsec-isakmp set peer 192.168.60.10 set transform-set MAG match address 156 ! ! interface Tunnel9 description "to_head" ip address 192.168.27.182 255.255.255.252 no ip route-cache no ip mroute-cache tunnel source 192.168.60.11 tunnel destination 192.168.60.10 crypto map TEST ! interface FastEthernet0/0 ip address 192.168.60.11 255.255.255.0 no ip route-cache no ip mroute-cache duplex auto speed auto crypto map TEST ! access-list 156 permit gre host 192.168.60.11 host 192.168.60.10 ip route 192.168.27.0 255.255.255.252 Tunnel9 Пинги в сети 192.168.60.0 ходят конечно, а вот к примеру если я с первой Циски даю пинг на свой же интрфейс тунельный 192.168.72.181 (т.е получается сам на себя) то ничего нет. Командой show int новый тунель виден, так почему же пинги не идут да же сами на себя. Подскажите где копать. ГОРЮ....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Подскажите с тунелем, даже на самого себя не пингует !!!!, ВОЛКА, 19:14 , 10-Дек-03, (1)
- Подскажите с тунелем, даже на самого себя не пингует !!!!, sergio, 09:13 , 11-Дек-03, (2)
  - Подскажите с тунелем, даже на самого себя не пингует !!!!, Vlad, 12:12 , 11-Дек-03, (3)
    - Подскажите с тунелем, даже на самого себя не пингует !!!!, sergio, 15:12 , 11-Дек-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Подскажите с тунелем, даже на самого себя не пингует !!!!"

Сообщение от ВОЛКА on 10-Дек-03, 19:14  (MSK)

чего у тебя не работает то?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Подскажите с тунелем, даже на самого себя не пингует !!!!"

Сообщение от sergio on 11-Дек-03, 09:13  (MSK)

>чего у тебя не работает то?
Пинги по тунелю не ходят. тунель между 192.168.60.10 и 192.168.60.11 (между ними пинг ходит отлично), сам тунель 192.168.27.181 и 192.168.27.182 (даю к примеру ping 192.168.27.182 и ничего). Даже к примеру на первой циске даю show int.Мне выводиться что есть интерфейс 192.168.60.10 и тунельный интерфейс 192.168.27.181.Тут же даю ping 192.168.27.181 (т.е. на самого себя) и все-равно ничего...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Подскажите с тунелем, даже на самого себя не пингует !!!!"

Сообщение от Vlad on 11-Дек-03, 12:12  (MSK)

камрад чото у тебя бред какой то помоему
во первых у тебя интерфейсы сетей на разных цисках соединенных тонелем имеют IP из одного диапазона
обычно тонелем соединяют все такие два разных сетевых диапазона
в твоем же случае станции будут считать, что они в одной сети находятся и даже маршрутизацию поднимать не будут, а будут по АРП искать мак искомой станции, поскольку будут считать что они в одной сети
во вторых зачем ты тоннель сам на себя заворачиваешь?
обычно создается
1 аксесс-лист который будет отлавливать пакеты предназначенные для туннелирования
2 на интерфейс вешается роутемап, который эти пакеты будет отправлять в тоннель
3 другой конец тонеля должен быть достижим по дефолтному маршруту, либо по специально прописанному

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Подскажите с тунелем, даже на самого себя не пингует !!!!"

Сообщение от sergio on 11-Дек-03, 15:12  (MSK)

>камрад чото у тебя бред какой то помоему
>
>во первых у тебя интерфейсы сетей на разных цисках соединенных тонелем имеют
>IP из одного диапазона
>
>обычно тонелем соединяют все такие два разных сетевых диапазона
>
>в твоем же случае станции будут считать, что они в одной сети
>находятся и даже маршрутизацию поднимать не будут, а будут по АРП
>искать мак искомой станции, поскольку будут считать что они в одной
>сети
>
>во вторых зачем ты тоннель сам на себя заворачиваешь?
>
>обычно создается
>1 аксесс-лист который будет отлавливать пакеты предназначенные для туннелирования
>2 на интерфейс вешается роутемап, который эти пакеты будет отправлять в тоннель
>
>3 другой конец тонеля должен быть достижим по дефолтному маршруту, либо по
>специально прописанному
Спасибо, это я просто тестирую это. И поэтому делаю в одной сети. Учту, буду переделывать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите с тунелем, даже на самого себя не пингует !!!!"
Сообщение от ВОЛКА on 10-Дек-03, 19:14 (MSK)
чего у тебя не работает то?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Подскажите с тунелем, даже на самого себя не пингует !!!!"
	Сообщение от sergio on 11-Дек-03, 09:13 (MSK)
	>чего у тебя не работает то? Пинги по тунелю не ходят. тунель между 192.168.60.10 и 192.168.60.11 (между ними пинг ходит отлично), сам тунель 192.168.27.181 и 192.168.27.182 (даю к примеру ping 192.168.27.182 и ничего). Даже к примеру на первой циске даю show int.Мне выводиться что есть интерфейс 192.168.60.10 и тунельный интерфейс 192.168.27.181.Тут же даю ping 192.168.27.181 (т.е. на самого себя) и все-равно ничего...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Подскажите с тунелем, даже на самого себя не пингует !!!!"
	Сообщение от Vlad on 11-Дек-03, 12:12 (MSK)
	камрад чото у тебя бред какой то помоему во первых у тебя интерфейсы сетей на разных цисках соединенных тонелем имеют IP из одного диапазона обычно тонелем соединяют все такие два разных сетевых диапазона в твоем же случае станции будут считать, что они в одной сети находятся и даже маршрутизацию поднимать не будут, а будут по АРП искать мак искомой станции, поскольку будут считать что они в одной сети во вторых зачем ты тоннель сам на себя заворачиваешь? обычно создается 1 аксесс-лист который будет отлавливать пакеты предназначенные для туннелирования 2 на интерфейс вешается роутемап, который эти пакеты будет отправлять в тоннель 3 другой конец тонеля должен быть достижим по дефолтному маршруту, либо по специально прописанному
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Подскажите с тунелем, даже на самого себя не пингует !!!!"
	Сообщение от sergio on 11-Дек-03, 15:12 (MSK)
	>камрад чото у тебя бред какой то помоему > >во первых у тебя интерфейсы сетей на разных цисках соединенных тонелем имеют >IP из одного диапазона > >обычно тонелем соединяют все такие два разных сетевых диапазона > >в твоем же случае станции будут считать, что они в одной сети >находятся и даже маршрутизацию поднимать не будут, а будут по АРП >искать мак искомой станции, поскольку будут считать что они в одной >сети > >во вторых зачем ты тоннель сам на себя заворачиваешь? > >обычно создается >1 аксесс-лист который будет отлавливать пакеты предназначенные для туннелирования >2 на интерфейс вешается роутемап, который эти пакеты будет отправлять в тоннель > >3 другой конец тонеля должен быть достижим по дефолтному маршруту, либо по >специально прописанному Спасибо, это я просто тестирую это. И поэтому делаю в одной сети. Учту, буду переделывать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх