ДД!
У меня
Cisco PIX Firewall Version 6.3(5)
Cisco PIX Device Manager Version 3.0(4)
Compiled on Thu 04-Aug-05 21:40 by morlee
На другой стороне
Cisco PIX Firewall Version 7.2(2)

Подняли туннель
Код:

sysopt connection permit-ipsec
crypto ipsec transform-set peer1 esp-3des esp-sha-hmac
crypto map peer1 10 ipsec-isakmp
crypto map peer1 10 match address 111
crypto map peer1 10 set peer x.x.x.x
crypto map peer1 10 set transform-set peer1
crypto map peer1 interface outside
isakmp enable outside
isakmp key ******** address x.x.x.x netmask 255.255.255.255
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash md5
isakmp policy 10 group 2
isakmp policy 10 lifetime 86400

Пакеты бегают, через разное время туннель отваливается. Поднимается, если другая сторона сбрасывает ключи.
Технари с той стороны говорят, что трабл из-за разных версий софта.
Это возможно?

• PIX to PIX IPSec - проблемы,ВОЛКА, 10:53 , 15-Май-07

>ДД!
>У меня
>Cisco PIX Firewall Version 6.3(5)
>Cisco PIX Device Manager Version 3.0(4)
>Compiled on Thu 04-Aug-05 21:40 by morlee
>На другой стороне
>Cisco PIX Firewall Version 7.2(2)
>
>Подняли туннель
>Код:
>
>sysopt connection permit-ipsec
>crypto ipsec transform-set peer1 esp-3des esp-sha-hmac
>crypto map peer1 10 ipsec-isakmp
>crypto map peer1 10 match address 111
>crypto map peer1 10 set peer x.x.x.x
>crypto map peer1 10 set transform-set peer1
>crypto map peer1 interface outside
>isakmp enable outside
>isakmp key ******** address x.x.x.x netmask 255.255.255.255
>isakmp identity address
>isakmp policy 10 authentication pre-share
>isakmp policy 10 encryption 3des
>isakmp policy 10 hash md5
>isakmp policy 10 group 2
>isakmp policy 10 lifetime 86400
>
>
>Пакеты бегают, через разное время туннель отваливается. Поднимается, если другая сторона сбрасывает
>ключи.
>Технари с той стороны говорят, что трабл из-за разных версий софта.
>Это возможно?

keepalive включите для isakmp