Всем добрый день. есть соединение через IPSec с удаленным роуиером, по нему должен ходить BGP.
вылазиет вот это сообщение %TUN-5-RECURDOWN:

crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
crypto isakmp key Teli@soN3rakcell1234 address 213.248.66.210
!
!
crypto ipsec transform-set tunneltransform esp-3des esp-sha-hmac
mode transport
!
crypto map tunnelmap 10 ipsec-isakmp
set peer .248.55.210 (public ip)
set transform-set tunneltransform
set pfs group1
match address GRE_TO_ENCRYPT
!
!
!
!
!
interface Tunnel1
ip address .215.57.62 255.255.255.252 (public)
tunnel source .47.55.180 (public)
tunnel destination .248.55.210 (public)
crypto map tunnelmap

!
interface GigabitEthernet0/0
ip address .47.55.180 255.255.255.248
ip access-group 101 in
duplex auto
speed auto
media-type rj45
negotiation auto
crypto map tunnelmap
!
interface GigabitEthernet0/1
ip address .47.255.172 255.255.255.248
duplex auto
speed auto
media-type rj45
negotiation auto

!
router bgp 64782
no synchronization
bgp log-neighbor-changes
neighbor .215.57.61 remote-as 64513
neighbor .215.57.61 password *************
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 .47.255.178

*Sep 28 05:35:28.873: %TUN-5-RECURDOWN: Tunnel1 temporarily disabled due to recursive routing
*Sep 28 05:35:29.873: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel1, changed state to down
*Sep 28 05:35:29.885: %BGP-5-ADJCHANGE: neighbor .215.57.61 Down Interface flap
*Sep 28 05:36:29.873: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel1, changed state to up
*Sep 28 05:36:58.953: %BGP-5-ADJCHANGE: neighbor .215.57.61 Up

спасибо

• проблема BGP и IPSec %TUN-5-RECURDOWN:,Erik, 10:21 , 28-Сен-07
  • проблема BGP и IPSec %TUN-5-RECURDOWN:,AMIDK, 10:27 , 28-Сен-07
    • проблема BGP и IPSec %TUN-5-RECURDOWN:,Serb, 11:10 , 28-Сен-07
      • проблема BGP и IPSec %TUN-5-RECURDOWN:,AMIDK, 11:47 , 28-Сен-07
        • проблема BGP и IPSec %TUN-5-RECURDOWN:,Serb, 11:48 , 28-Сен-07
          • проблема BGP и IPSec %TUN-5-RECURDOWN:,AMIDK, 13:11 , 28-Сен-07

>[оверквотинг удален]
>
>*Sep 28 05:35:28.873: %TUN-5-RECURDOWN: Tunnel1 temporarily disabled due to recursive routing
>*Sep 28 05:35:29.873: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel1, changed state to
>down
>*Sep 28 05:35:29.885: %BGP-5-ADJCHANGE: neighbor .215.57.61 Down Interface flap
>*Sep 28 05:36:29.873: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel1, changed state to
>up
>*Sep 28 05:36:58.953: %BGP-5-ADJCHANGE: neighbor .215.57.61 Up
>
>спасибо

Вам сюда. Тут всё подробно сказано
http://www.cisco.com/warp/public/105/gre_flap.html

бывал
не осилил как с bgp такое сделать
доступ к remote site нет

>бывал
>не осилил как с bgp такое сделать
>доступ к remote site нет

Сделайте статический маршрут  ip route .248.55.210 255.255.255.255 .47.255.178,
а это ip route 0.0.0.0 0.0.0.0 .47.255.178 убрать

>>бывал
>>не осилил как с bgp такое сделать
>>доступ к remote site нет
>
>Сделайте статический маршрут  ip route .248.55.210 255.255.255.255 .47.255.178,
>а это ip route 0.0.0.0 0.0.0.0 .47.255.178 убрать

спасибо
заработало

>>>бывал
>>>не осилил как с bgp такое сделать
>>>доступ к remote site нет
>>
>>Сделайте статический маршрут  ip route .248.55.210 255.255.255.255 .47.255.178,
>>а это ip route 0.0.0.0 0.0.0.0 .47.255.178 убрать
>
>спасибо
>заработало

еще бы

есть еще одна проблема
cisco1 с iBGP соединяется с еще одной Cisco2 по iBGP.
надо с Cisco2 по iBGP пробросить маршруты на другую желизяку NokiaIP740
кто подскажет как? :-)