forum.opennet.ru - "Подскажите с тунелем" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Подскажите с тунелем"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите с тунелем"
Сообщение от sergio on 15-Дек-03, 11:21 (MSK)
Необходимо создать тунель в локальной сети между двумя Цисками 2600 с аддресами 192.168.60.10 и 192.168.60.20 и не получаеться. К примеру на первой даю show int видны оба интерфейса 192.168.60.10 и 172.24.24.10 (это тунельный).Даю с этой же Циски ping 172.24.24.10 и ничего. Может кто даст свой конфиг
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Подскажите с тунелем, vega, 12:22 , 15-Дек-03, (1)
Подскажите с тунелем, vega, 12:26 , 15-Дек-03, (2)
- Подскажите с тунелем, sergio, 12:52 , 15-Дек-03, (3)
  - Подскажите с тунелем, vega, 12:58 , 15-Дек-03, (4)
    - Подскажите с тунелем, A Clockwork Orange, 13:14 , 15-Дек-03, (5)
      - Подскажите с тунелем, sergio, 13:54 , 15-Дек-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Подскажите с тунелем"

Сообщение от vega on 15-Дек-03, 12:22  (MSK)

>Необходимо создать тунель в локальной сети между двумя Цисками 2600 с аддресами
>192.168.60.10 и 192.168.60.20 и не получаеться. К примеру на первой даю
>show int видны оба интерфейса 192.168.60.10 и 172.24.24.10 (это тунельный).Даю с
>этой же Циски ping 172.24.24.10 и ничего. Может кто даст свой
>конфиг
Ну например так
int Tunnel0

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Подскажите с тунелем"

Сообщение от vega on 15-Дек-03, 12:26  (MSK)

>Необходимо создать тунель в локальной сети между двумя Цисками 2600 с аддресами
>192.168.60.10 и 192.168.60.20 и не получаеться. К примеру на первой даю
>show int видны оба интерфейса 192.168.60.10 и 172.24.24.10 (это тунельный).Даю с
>этой же Циски ping 172.24.24.10 и ничего. Может кто даст свой
>конфиг
Ну например так
interface Tunnel0
ip address 10.0.0.1 255.255.255.252
tunnel source Serial0/0
tunnel destination xxx.xxx.xxx.xxx (реальный адрес source - интерфейса второй циски
На второй симметрично. ip address для второй 10.0.0.2.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Подскажите с тунелем"

Сообщение от sergio on 15-Дек-03, 12:52  (MSK)

>Ну например так
>
>interface Tunnel0
> ip address 10.0.0.1 255.255.255.252
> tunnel source Serial0/0
> tunnel destination xxx.xxx.xxx.xxx (реальный адрес source - интерфейса второй циски
>
>На второй симметрично. ip address для второй 10.0.0.2.
Большое спасибо, хотть что-то заработало. Но все же не пойму. Сделал как написано.Даю к примеру с первой Циски (у ней тунель 10.0.0.1)ping 10.0.0.2 Пинги идут,а вот на свой тунельный интерфейс 10.0.0.1 нет. Почему, просто у меня стоит настроеная циска, с шифрованными тунелями, там пингши на свой тунельный интфейс ходят. ACL никаких нет

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Подскажите с тунелем"

Сообщение от vega on 15-Дек-03, 12:58  (MSK)

>>Ну например так
>>
>>interface Tunnel0
>> ip address 10.0.0.1 255.255.255.252
>> tunnel source Serial0/0
>> tunnel destination xxx.xxx.xxx.xxx (реальный адрес source - интерфейса второй циски
>>
>>На второй симметрично. ip address для второй 10.0.0.2.
>Большое спасибо, хотть что-то заработало. Но все же не пойму. Сделал как
>написано.Даю к примеру с первой Циски (у ней тунель 10.0.0.1)ping 10.0.0.2
>Пинги идут,а вот на свой тунельный интерфейс 10.0.0.1 нет. Почему, просто
>у меня стоит настроеная циска, с шифрованными тунелями, там пингши на
>свой тунельный интфейс ходят. ACL никаких нет
полный конфиг увидеть можно? Можно мылом, чтоб конфу не забивать pan@nktrans.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Подскажите с тунелем"

Сообщение от A Clockwork Orange on 15-Дек-03, 13:14  (MSK)

Ну почему же, мне тоже интересно

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Подскажите с тунелем"

Сообщение от sergio on 15-Дек-03, 13:54  (MSK)

>Ну почему же, мне тоже интересно
Вот конфиг первой
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname RPSB_head-office
!
logging buffered 4096 debugging
no logging console
aaa new-model
aaa authorization exec default local
enable secret 5 xxxxxxxxxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxxxxxx
!
username ksn privilege 15 password 7 xxxxxxxxxxxxxxxx
ip subnet-zero
!
!
no ip bootp server
ip audit notify log
ip audit po max-events 100
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface Tunnel0
ip address 10.0.0.1 255.255.255.252
tunnel source FastEthernet0/1
tunnel destination 192.168.60.11
!
interface FastEthernet0/0
ip address 192.168.10.160 255.255.255.0
duplex auto
speed auto
no cdp enable
!
!
interface FastEthernet0/1
ip address 192.168.60.10 255.255.255.0
no ip route-cache
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 80.254.97.161
no ip http server
!
access-list 102 permit tcp host 192.168.60.15 host 192.168.60.10 eq telnet
access-list 102 permit icmp 192.168.60.0 0.0.0.255 host 192.168.60.10
access-list 102 deny   ip any any
no cdp run
!
!
dial-peer cor custom
!
!
!
!
!
line con 0
speed 115200
line 1
flush-at-activation
flowcontrol hardware
line 4
flush-at-activation
modem InOut
exec-character-bits 8
transport input all
stopbits 1
speed 115200
flowcontrol software
line aux 0
line vty 0 4
password 7 xxxxxxxx
!
end
(тут когда-то были модемы на Serial уже нет, а настройки некоторые остались)
Вот второй
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname rpsb_test
!
aaa new-model
aaa authentication login default local enable
aaa authorization exec default local
enable secret 5 xxxxxxxxxxx
!
username ksn privilege 15 password 7 xxxxxxxx
ip subnet-zero
!
!
!
ip audit notify log
ip audit po max-events 100
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface Tunnel0
ip address 10.0.0.2 255.255.255.252
tunnel source FastEthernet0/0
tunnel destination 192.168.60.10
!
interface FastEthernet0/0
ip address 192.168.60.11 255.255.255.0
no ip route-cache
no ip mroute-cache
duplex auto
speed auto
!
ip classless
no ip http server
!
!
dial-peer cor custom
!
!
!
!
!
line con 0
speed 115200
line aux 0
line vty 0 4
password 7 xxxxxxxxxxxx
!
end
Получается так, пинги на собственный тунельный интрфейс не ходят, а на другой конец тонеля все ОК.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите с тунелем"
Сообщение от vega on 15-Дек-03, 12:22 (MSK)
>Необходимо создать тунель в локальной сети между двумя Цисками 2600 с аддресами >192.168.60.10 и 192.168.60.20 и не получаеться. К примеру на первой даю >show int видны оба интерфейса 192.168.60.10 и 172.24.24.10 (это тунельный).Даю с >этой же Циски ping 172.24.24.10 и ничего. Может кто даст свой >конфиг Ну например так int Tunnel0
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Подскажите с тунелем"
Сообщение от vega on 15-Дек-03, 12:26 (MSK)
>Необходимо создать тунель в локальной сети между двумя Цисками 2600 с аддресами >192.168.60.10 и 192.168.60.20 и не получаеться. К примеру на первой даю >show int видны оба интерфейса 192.168.60.10 и 172.24.24.10 (это тунельный).Даю с >этой же Циски ping 172.24.24.10 и ничего. Может кто даст свой >конфиг Ну например так interface Tunnel0 ip address 10.0.0.1 255.255.255.252 tunnel source Serial0/0 tunnel destination xxx.xxx.xxx.xxx (реальный адрес source - интерфейса второй циски На второй симметрично. ip address для второй 10.0.0.2.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Подскажите с тунелем"
	Сообщение от sergio on 15-Дек-03, 12:52 (MSK)
	>Ну например так > >interface Tunnel0 > ip address 10.0.0.1 255.255.255.252 > tunnel source Serial0/0 > tunnel destination xxx.xxx.xxx.xxx (реальный адрес source - интерфейса второй циски > >На второй симметрично. ip address для второй 10.0.0.2. Большое спасибо, хотть что-то заработало. Но все же не пойму. Сделал как написано.Даю к примеру с первой Циски (у ней тунель 10.0.0.1)ping 10.0.0.2 Пинги идут,а вот на свой тунельный интерфейс 10.0.0.1 нет. Почему, просто у меня стоит настроеная циска, с шифрованными тунелями, там пингши на свой тунельный интфейс ходят. ACL никаких нет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Подскажите с тунелем"
	Сообщение от vega on 15-Дек-03, 12:58 (MSK)
	>>Ну например так >> >>interface Tunnel0 >> ip address 10.0.0.1 255.255.255.252 >> tunnel source Serial0/0 >> tunnel destination xxx.xxx.xxx.xxx (реальный адрес source - интерфейса второй циски >> >>На второй симметрично. ip address для второй 10.0.0.2. >Большое спасибо, хотть что-то заработало. Но все же не пойму. Сделал как >написано.Даю к примеру с первой Циски (у ней тунель 10.0.0.1)ping 10.0.0.2 >Пинги идут,а вот на свой тунельный интерфейс 10.0.0.1 нет. Почему, просто >у меня стоит настроеная циска, с шифрованными тунелями, там пингши на >свой тунельный интфейс ходят. ACL никаких нет полный конфиг увидеть можно? Можно мылом, чтоб конфу не забивать pan@nktrans.ru
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Подскажите с тунелем"
	Сообщение от A Clockwork Orange on 15-Дек-03, 13:14 (MSK)
	Ну почему же, мне тоже интересно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Подскажите с тунелем"
	Сообщение от sergio on 15-Дек-03, 13:54 (MSK)
	>Ну почему же, мне тоже интересно Вот конфиг первой version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname RPSB_head-office ! logging buffered 4096 debugging no logging console aaa new-model aaa authorization exec default local enable secret 5 xxxxxxxxxxxxxxxxxxx enable password 7 xxxxxxxxxxxxxxxxx ! username ksn privilege 15 password 7 xxxxxxxxxxxxxxxx ip subnet-zero ! ! no ip bootp server ip audit notify log ip audit po max-events 100 ! call rsvp-sync ! ! ! ! ! ! ! ! interface Tunnel0 ip address 10.0.0.1 255.255.255.252 tunnel source FastEthernet0/1 tunnel destination 192.168.60.11 ! interface FastEthernet0/0 ip address 192.168.10.160 255.255.255.0 duplex auto speed auto no cdp enable ! ! interface FastEthernet0/1 ip address 192.168.60.10 255.255.255.0 no ip route-cache no ip mroute-cache duplex auto speed auto no cdp enable ! ! ip classless ip route 0.0.0.0 0.0.0.0 80.254.97.161 no ip http server ! access-list 102 permit tcp host 192.168.60.15 host 192.168.60.10 eq telnet access-list 102 permit icmp 192.168.60.0 0.0.0.255 host 192.168.60.10 access-list 102 deny ip any any no cdp run ! ! dial-peer cor custom ! ! ! ! ! line con 0 speed 115200 line 1 flush-at-activation flowcontrol hardware line 4 flush-at-activation modem InOut exec-character-bits 8 transport input all stopbits 1 speed 115200 flowcontrol software line aux 0 line vty 0 4 password 7 xxxxxxxx ! end (тут когда-то были модемы на Serial уже нет, а настройки некоторые остались) Вот второй version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname rpsb_test ! aaa new-model aaa authentication login default local enable aaa authorization exec default local enable secret 5 xxxxxxxxxxx ! username ksn privilege 15 password 7 xxxxxxxx ip subnet-zero ! ! ! ip audit notify log ip audit po max-events 100 ! call rsvp-sync ! ! ! ! ! ! ! ! interface Tunnel0 ip address 10.0.0.2 255.255.255.252 tunnel source FastEthernet0/0 tunnel destination 192.168.60.10 ! interface FastEthernet0/0 ip address 192.168.60.11 255.255.255.0 no ip route-cache no ip mroute-cache duplex auto speed auto ! ip classless no ip http server ! ! dial-peer cor custom ! ! ! ! ! line con 0 speed 115200 line aux 0 line vty 0 4 password 7 xxxxxxxxxxxx ! end Получается так, пинги на собственный тунельный интрфейс не ходят, а на другой конец тонеля все ОК.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх