URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1219
[ Назад ]

Исходное сообщение
"Как заставить Cisco инициировать IPSec соединение?"
Отправлено star117 , 10-Фев-14 13:20

Прошу помощи!
Есть задача соединить через Инет 2 сети в разных офисах. В одном стоит Cisco 3825, в другом DLink DFL-260.
Нашёл несколько статей как это сделать, настроил соединение, не идёт на первой фазе. Со стороны DLink я вижу ответный пакет от Cisco "No proposal choosen". Понимаю что не совпадают настройки, но что именно?
Если бы знать как заставить Cisco 3825 инициировать соединение первым - тогда смогу увидеть на DLink'е настройки киски.
Подскажите, как это сделать?
а то мозги уже закипают...
Буду рад любой помощи

Содержание

Как заставить Cisco инициировать IPSec соединение?,GolDi, 14:21 , 10-Фев-14
Как заставить Cisco инициировать IPSec соединение?,ShyLion, 14:34 , 10-Фев-14
- Как заставить Cisco инициировать IPSec соединение?,h, 15:47 , 10-Фев-14
Как заставить Cisco инициировать IPSec соединение?,anonymous, 22:48 , 10-Фев-14
- Как заставить Cisco инициировать IPSec соединение?,star117, 05:16 , 11-Фев-14
- Как заставить Cisco инициировать IPSec соединение?,ShyLion, 07:34 , 11-Фев-14

Сообщения в этом обсуждении

"Как заставить Cisco инициировать IPSec соединение?"
Отправлено GolDi , 10-Фев-14 14:21

>[оверквотинг удален]
> Есть задача соединить через Инет 2 сети в разных офисах. В одном
> стоит Cisco 3825, в другом DLink DFL-260.
> Нашёл несколько статей как это сделать, настроил соединение, не идёт на первой
> фазе. Со стороны DLink я вижу ответный пакет от Cisco "No
> proposal choosen". Понимаю что не совпадают настройки, но что именно?
> Если бы знать как заставить Cisco 3825 инициировать соединение первым - тогда
> смогу увидеть на DLink'е настройки киски.
> Подскажите, как это сделать?
> а то мозги уже закипают...
> Буду рад любой помощи
конфиги опубликуйте

"Как заставить Cisco инициировать IPSec соединение?"
Отправлено ShyLion , 10-Фев-14 14:34

> Прошу помощи!
В IPSec нет понятия "двунаправленного соединения" как такового, в каждом направлении криптотоннель устанавливается отдельно.
Соответственно, чтобы роутер инициировал криптование исходящего трафика, этот траффик должен начать "исходить".
Но вообще пофиг, кто его инициирует, включай debug crypto isakmp и debug crypto ipsec и изучай что кому предлагает и кто с чем не соглашается.

"Как заставить Cisco инициировать IPSec соединение?"
Отправлено h , 10-Фев-14 15:47

> Соответственно, чтобы роутер инициировал криптование исходящего трафика, этот траффик
> должен начать "исходить".
ntp например ;-)

"Как заставить Cisco инициировать IPSec соединение?"
Отправлено anonymous , 10-Фев-14 22:48

aggressive mode

"Как заставить Cisco инициировать IPSec соединение?"
Отправлено star117 , 11-Фев-14 05:16

> aggressive mode
Спасибо, буду пробовать.

"Как заставить Cisco инициировать IPSec соединение?"
Отправлено ShyLion , 11-Фев-14 07:34

> aggressive mode
Это режим согласования первой фазы. На инициацию никак не влияет.