Поможите люди добрые с моей проблемой.
Есть в главном офисе кошка 3800series и от ее Loopback1 в разные стороны расходятся vpn тунели. На других концах тунелей стоят PIX 501.
конфигурация примерно такая.На 3800:
!
interface Loopback1
description Loopback interface for IPsec
ip address 80.250.218.2 255.255.255.255
ip ospf message-digest-key 1 md5 secret
!
router ospf 1
log-adjacency-changes
area 0 authentication message-digest
redistribute static subnets
passive-interface default
no passive-interface GigabitEthernet0/0
no passive-interface Vlan13
no passive-interface Loopback1
network 10.0.1.4 0.0.0.3 area 0
network 10.0.1.8 0.0.0.3 area 0
default-information originate
!На Пиксе:
routing interface outside
ospf message-digest-key 1 md5 secret
ospf authentication message-digest
routing interface inside
ospf message-digest-key 1 md5 secret
ospf authentication message-digest
router ospf 1
network OSNET1 255.255.255.0 area 0
area 0 authentication message-digest
router-id mo9-r-1-lo1
log-adj-changes
На пиксе специально выставил для роутинга оба интерфейса потому что точно так и не понимаю через чего оно должно идти. Ведь нету же тунельного интерфейса на нем что для меня не очень понятно.
Если на пиксе поставить debug ospf то видны сообщения:
ospix#
OSPF: Send with youngest Key 1
OSPF: Send with youngest Key 1
ospix#И что еще странно если смотреть на маршрутизаторе, то:
mo9-r-1#show ip ospf interface Loopback 1
Loopback1 is up, line protocol is up
Internet Address 80.250.218.2/32, Area 0
Process ID 1, Router ID 80.250.218.2, Network Type LOOPBACK, Cost: 1
Loopback interface is treated as a stub Host
mo9-r-1#
Ни слова про ospf хотя на других интерфейсах где он работает:
GigabitEthernet0/0 is up, line protocol is up
Internet Address 10.0.1.6/30, Area 0
Process ID 1, Router ID 80.250.218.2, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 10.0.4.1, Interface address 10.0.1.5
Backup Designated router (ID) 80.250.218.2, Interface address 10.0.1.6
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:00
Supports Link-local Signaling (LLS)
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 29, maximum is 31
Last flood scan time is 0 msec, maximum is 4 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.0.4.1 (Designated Router)
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
На данном этапе совсем не понимаю чего ему не хватает для счастья. То ли это из-за коннективити (хотя vpn поднят и по нему пользоатели лазят), то ли я где-то в конфигурации накосяцил из-за непонимания.
Поможите пожалуйста. Если нужна дополнительная информация, то спрашивайте...
Заранее огромное спасибо.
>!
>interface Loopback1
> description Loopback interface for IPsec
> ip address 80.250.218.2 255.255.255.255
> ip ospf message-digest-key 1 md5 secret
ip ospf network point-to-point
>!
вот добавил но ситуация не изменилась..