URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14776
[ Назад ]

Исходное сообщение
"ip-tp tunnel Linux cisco515Pix"
Отправлено ksergey , 31-Окт-07 22:22

вообщем есть два сервера, м/у ними прекрасно работал ip-ip туннель, тут пришлось перед одним из серверов поставить pix с натом и ни как не получается поднять туннель
Сервер1 - 78.10.10.1
Pix eth0 - 78.10.10.2
eth1 - 192.168.100.1
Сервер2 - 192.168.100.2
Туннель создается так:
ip tunnel add tun_work mode ipip local 78.10.10.1 remote 78.10.10.2 ttl 255
и соответственно на др стороне в обратном порядке.
на пиксе включен нат для 192.168.100.2 и прописан статик 78.10.10.2 --> 192.168.100.2
может кто сталкивался с подобной схемой

Содержание

ip-tp tunnel Linux cisco515Pix,dxer, 23:05 , 31-Окт-07
- ip-tp tunnel Linux cisco515Pix,ksergey, 12:08 , 01-Ноя-07
  - ip-tp tunnel Linux cisco515Pix,ksergey, 15:44 , 04-Ноя-07

Сообщения в этом обсуждении

"ip-tp tunnel Linux cisco515Pix"
Отправлено dxer , 31-Окт-07 23:05

>[оверквотинг удален]
> eth1 - 192.168.100.1
>Сервер2 - 192.168.100.2
>
>Туннель создается так:
>ip tunnel add tun_work mode ipip local 78.10.10.1 remote 78.10.10.2 ttl 255
>
>и соответственно на др стороне в обратном порядке.
>на пиксе включен нат для 192.168.100.2 и прописан статик 78.10.10.2 --> 192.168.100.2
>
>может кто сталкивался с подобной схемой
acl сделай который будет пропускать gre
и всё.

"ip-tp tunnel Linux cisco515Pix"
Отправлено ksergey , 01-Ноя-07 12:08

>acl сделай который будет пропускать gre
>и всё.
есть acl на outside интерфейсе который пропускает все от 78.10.10.1 на 78,10,10,2 gre tcp udp icmp

"ip-tp tunnel Linux cisco515Pix"
Отправлено ksergey , 04-Ноя-07 15:44

>>acl сделай который будет пропускать gre
>>и всё.
>
>есть acl на outside интерфейсе который пропускает все от 78.10.10.1 на 78,10,10,2
>gre tcp udp icmp
нужно было ipinip разрешить