forum.opennet.ru - "не пингуется внутренний интерфейс ASA по IPSEC тоннелю" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"не пингуется внутренний интерфейс ASA по IPSEC тоннелю"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"не пингуется внутренний интерфейс ASA по IPSEC тоннелю"	+/–
Сообщение от Alting (ok) on 22-Мрт-13, 09:29
Приветствую уважаемое сообщество! Имеется несколько ASA5505, 5510 с версией прошивки 8.2(5) и одна - 8.4(5). Построены ipsec тоннели. И вот с этой одной проблемы. Поскольку, в версии 8.4 поменялся синтаксис конфига, никак не могу заставить "увидиться" ее inside интерфейс из локальной сети на другой стороне тоннеля :( sysopt connection permit-vpn не дало результата. решения, предложенные тут https://supportforums.cisco.com/thread/2120561 тоже. Как побороть проблему? Необходимые конфиги готов предоставить по первому требованию! И еще: возможно ли с inside интерфейса ASA на одной стороне тоннеля: 1. "увидеть" локальную сеть за ASA на другой стороне? 2. "увидеть" inside интерфейс ASA на другой стороне и наоборот? судя по ссылке выше: "Can ping ASA 2 to ASA 1" - это возможно. Но как... И что для этого требуется?
Ответить \| Правка \| Cообщить модератору

Оглавление

не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Dno, 09:39 , 22-Мрт-13, (1)

не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Alting, 10:19 , 22-Мрт-13, (2)

не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Dno, 10:57 , 22-Мрт-13, (3)

не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Alting, 11:06 , 22-Мрт-13, (4)

не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Dno, 11:14 , 22-Мрт-13, (5)

не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Alting, 12:20 , 22-Мрт-13, (6)

не пингуется внутренний интерфейс ASA по IPSEC тоннелю, Alting, 16:50 , 22-Мрт-13, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю" +/–

Сообщение от Dno on 22-Мрт-13, 09:39

management-access inside
скажи

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю" +/–

Сообщение от Alting (ok) on 22-Мрт-13, 10:19

> management-access inside
> скажи
Сказал, конечно. Это у меня на всех цисках.
На проблемной делал даже
no management-access inside и потом снова management-access inside
не помогло :(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю" +/–

Сообщение от Dno on 22-Мрт-13, 10:57

>> management-access inside
>> скажи
> Сказал, конечно. Это у меня на всех цисках.
> На проблемной делал даже
> no management-access inside и потом снова management-access inside
> не помогло :(
same-security-traffic permit intra-interface
вот это ещё скажи

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю" +/–

Сообщение от Alting (ok) on 22-Мрт-13, 11:06

>>> management-access inside
>>> скажи
>> Сказал, конечно. Это у меня на всех цисках.
>> На проблемной делал даже
>> no management-access inside и потом снова management-access inside
>> не помогло :(
> same-security-traffic permit intra-interface
> вот это ещё скажи
Вот спасибо! Помогло :)
А по остальным вопросам как? Поможешь?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю" +/–

Сообщение от Dno on 22-Мрт-13, 11:14

> А по остальным вопросам как? Поможешь?
Тебе нужно уходить с 8.2 пока не поздно, т.к. сама Cisco про процедуру апгрейда со старой версии говорит "а потом когда старые правила хоть как-то заработали на новой версии, мы рекомендуем переписать все правила с нуля"...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю" +/–

Сообщение от Alting (ok) on 22-Мрт-13, 12:20

>> А по остальным вопросам как? Поможешь?
> Тебе нужно уходить с 8.2 пока не поздно
Да, ясен пень, нужно. Перейду со временем.
Но разве на 8.2 невозможно сделать вещи, которые я описал?
Собственно, мне нужно с циски с 8.4 увидеть один сервер, который на том конце тоннеля находится.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю" +/–

Сообщение от Alting (ok) on 22-Мрт-13, 16:50

>>> А по остальным вопросам как? Поможешь?
>> Тебе нужно уходить с 8.2 пока не поздно
> Да, ясен пень, нужно. Перейду со временем.
> Но разве на 8.2 невозможно сделать вещи, которые я описал?
> Собственно, мне нужно с циски с 8.4 увидеть один сервер, который на
> том конце тоннеля находится.
Все, все заработало! Огромное спасибо за помощь!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю"	+/–
Сообщение от Dno on 22-Мрт-13, 09:39
management-access inside скажи
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю"	+/–
	Сообщение от Alting (ok) on 22-Мрт-13, 10:19
	> management-access inside > скажи Сказал, конечно. Это у меня на всех цисках. На проблемной делал даже no management-access inside и потом снова management-access inside не помогло :(
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю"	+/–
	Сообщение от Dno on 22-Мрт-13, 10:57
	>> management-access inside >> скажи > Сказал, конечно. Это у меня на всех цисках. > На проблемной делал даже > no management-access inside и потом снова management-access inside > не помогло :( same-security-traffic permit intra-interface вот это ещё скажи
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю"	+/–
	Сообщение от Alting (ok) on 22-Мрт-13, 11:06
	>>> management-access inside >>> скажи >> Сказал, конечно. Это у меня на всех цисках. >> На проблемной делал даже >> no management-access inside и потом снова management-access inside >> не помогло :( > same-security-traffic permit intra-interface > вот это ещё скажи Вот спасибо! Помогло :) А по остальным вопросам как? Поможешь?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю"	+/–
	Сообщение от Dno on 22-Мрт-13, 11:14
	> А по остальным вопросам как? Поможешь? Тебе нужно уходить с 8.2 пока не поздно, т.к. сама Cisco про процедуру апгрейда со старой версии говорит "а потом когда старые правила хоть как-то заработали на новой версии, мы рекомендуем переписать все правила с нуля"...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю"	+/–
	Сообщение от Alting (ok) on 22-Мрт-13, 12:20
	>> А по остальным вопросам как? Поможешь? > Тебе нужно уходить с 8.2 пока не поздно Да, ясен пень, нужно. Перейду со временем. Но разве на 8.2 невозможно сделать вещи, которые я описал? Собственно, мне нужно с циски с 8.4 увидеть один сервер, который на том конце тоннеля находится.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "не пингуется внутренний интерфейс ASA по IPSEC тоннелю"	+/–
	Сообщение от Alting (ok) on 22-Мрт-13, 16:50
	>>> А по остальным вопросам как? Поможешь? >> Тебе нужно уходить с 8.2 пока не поздно > Да, ясен пень, нужно. Перейду со временем. > Но разве на 8.2 невозможно сделать вещи, которые я описал? > Собственно, мне нужно с циски с 8.4 увидеть один сервер, который на > том конце тоннеля находится. Все, все заработало! Огромное спасибо за помощь!
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору