Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема решается по другому? Прочитал много статей по IPSec, но в них пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже существующий тунель.
>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
>решается по другому? Прочитал много статей по IPSec, но в них
>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
>существующий тунель.т.е из внешнего мира во внутренний!?
тогда просто трансляцией портов...
>>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
>>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
>>решается по другому? Прочитал много статей по IPSec, но в них
>>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
>>существующий тунель.
>
>т.е из внешнего мира во внутренний!?
>тогда просто трансляцией портов...Нет, внутри большой корпоративной сети.
>>>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
>>>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
>>>решается по другому? Прочитал много статей по IPSec, но в них
>>>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
>>>существующий тунель.
>>
>>т.е из внешнего мира во внутренний!?
>>тогда просто трансляцией портов...
>
>Нет, внутри большой корпоративной сети.ну и в нутрях тож самое...
>[оверквотинг удален]
>>>>решается по другому? Прочитал много статей по IPSec, но в них
>>>>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
>>>>существующий тунель.
>>>
>>>т.е из внешнего мира во внутренний!?
>>>тогда просто трансляцией портов...
>>
>>Нет, внутри большой корпоративной сети.
>
>ну и в нутрях тож самое...Какие порты используются, что транслировать?
>[оверквотинг удален]
>>>>>существующий тунель.
>>>>
>>>>т.е из внешнего мира во внутренний!?
>>>>тогда просто трансляцией портов...
>>>
>>>Нет, внутри большой корпоративной сети.
>>
>>ну и в нутрях тож самое...
>
>Какие порты используются, что транслировать?500 на сколько я помню
посмотрите спеку по ipsec
>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
>решается по другому? Прочитал много статей по IPSec, но в них
>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
>существующий тунель.Трансляция, я так понимаю, не нужна! Надо в асл
permit udp host 10.0.1.2 eq isakmp host 10.0.1.1 eq isakmp
permit esp host 10.0.1.2 host 10.0.1.1этого достаточно для ipsec
>[оверквотинг удален]
>>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
>>решается по другому? Прочитал много статей по IPSec, но в них
>>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
>>существующий тунель.
>
>Трансляция, я так понимаю, не нужна! Надо в асл
> permit udp host 10.0.1.2 eq isakmp host 10.0.1.1 eq isakmp
> permit esp host 10.0.1.2 host 10.0.1.1
>
>этого достаточно для ipsecещё хорошо было бы сделать inspect isakmp udp и 4500 udp (если nat-t используете)
>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
>решается по другому? Прочитал много статей по IPSec, но в них
>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
>существующий тунель.isakmp
udp 500
udp 4500 (nat-t)ipsec == 2 протокола: esp и ah
ip protocol 50
ip protocol 51ipsec over tcp по умолчанию у cisco использует tcp 10000