господа, не получается подружить межсетевым экраном D-Link DFL 800 и cisco 2600, ipsec не получается... помогите примером-конфигом кто сталкивался...
Руководствовался хелпом http://www.dlink.ru/technical/faq_vpn_1.php#top
НЕ РАБОТАЕТ ТАК...DFL800 логи не делает, команды traceroute на нем нет..., с роутера traceroute погибает где то у провайдера... естественно при sh crypto isakmp sa ничего нет....
На рутере есть еще три туннеля, сними все ок...мой роутер..
crypto isakmp policy 3
encr 3des
hash md5
authentication pre-share
!
crypto isakmp key DLINK address 89.175.147.100
!
crypto ipsec transform-set DLINK esp-3des
!
crypto map DLINK 40 ipsec-isakmp
set peer 89.175.147.100
set transform-set DLINK
match address 104
!
ip route 10.10.226.0 255.255.255.0 89.175.147.100
!
access-list 104 permit ip 10.10.221.0 0.0.0.255 10.10.226.0 0.0.0.255
!
ПОМОГИТЕ У КОГО ПОЛУЧИЛОСЬ ПРОСНОЩАТЬ ЭТИ ЖЕЛЕЗКИ...
а нат на циске поднят?
да, есть нат...но к этим сетям он никакого отношения не имеет...или это всеравно имеет значение?
>да, есть нат...но к этим сетям он никакого отношения не имеет...или это
>всеравно имеет значение?да, имеет! тебе надо в соответствующем нату аксесс-листе сказать, чтоб он не натил трафик для 10.10.226.0
выглядеть это будет примерно такip nat inside source list nat interface FastEthernet0/0 overload
ip access-list extended nat
deny ip 10.10.226.0 0.0.0.255 10.10.221.0 0.0.0.255
permit ip 10.10.221.0 0.0.0.255 any
Тоже проблема с ipsec на DFL 800 и cisco 2851
access-list в порядке, на цыске всё правильно, поднято 6 тунелей уже, только на других концах 3com стоят, там всё ок.. А вот DFL 800 не цепляет..
Подскажите плиз конфиги на D-link а то голову сломал уже (