URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15483
[ Назад ]

Исходное сообщение
"Особенности создания VPN между PIX506 и ASA5505?"
Отправлено ElvisPresley2007 , 08-Фев-08 21:46

Господа, помогите плиз чайнику!
Были у меня в офисах Cisco PIX 506-BUN-K6, создавал между ними VPN Site-to-Site с помощью VPN Wizard'a без каких либо проблем.
Решили немного денег съэкономить и купили ASA 5505-UL-BUN-K9, но создавая на ней VPN Site-to-Site с помощью того самого визарда и не поднимается между ними VPN. :о(
Подскажите, плиз, есть ли какие-либо особенности создания VPN между этими двумя Цисками?
И какие?
В добавок ко всему на Cisco, которая стоит в центре "звезды" (в головном офисе т.е.), а на ней уже есть одно VPN соединение и пара пользователей подключающихся с помощью PPTP, при выполнении команды визарда
      isakmp key password address 81.201.31.61 netmask 255.255.255.255 no-xauth no-config-mode
      isakmp policy 40 authen pre-share
      isakmp policy 40 encrypt 3des
      isakmp policy 40 hash md5
      isakmp policy 40 group 2
      isakmp enable outside
      access-list nat0 line 4 permit ip 172.16.0.0 255.255.0.0  192.168.2.0 255.255.255.0
      nat (inside) 0 access-list nat0
      access-list outside_cryptomap_40 permit ip 172.16.0.0 255.255.0.0  192.168.2.0 255.255.255.0
      crypto map outside_map 40 set peer 81.201.31.61
      crypto map outside_map 40 match address outside_cryptomap_40
      crypto map outside_map 40 set transform-set ESP-3DES-MD5
      crypto map outside_map 40 set security-association lifetime seconds 28800 kilobytes 4608000
      crypto map outside_map interface outside
      sysopt connection permit-ipsec

ВЫВАЛИВАЕТСЯ СЛЕДУЮЩЕЕ
[OK] isakmp key password address 81.201.31.61 netmask 255.255.255.255 no-xauth no-config-mode
[OK] isakmp policy 40 authen pre-share
[OK] isakmp policy 40 encrypt 3des
[OK] isakmp policy 40 hash md5
[OK] isakmp policy 40 group 2
[OK] isakmp enable outside
[OK] access-list nat0 line 4 permit ip 172.16.0.0 255.255.0.0  192.168.2.0 255.255.255.0
[OK] nat (inside) 0 access-list nat0
[OK] access-list outside_cryptomap_40 permit ip 172.16.0.0 255.255.0.0  192.168.2.0 255.255.255.0
[ERR]crypto map outside_map 40 set peer 81.201.31.61
    WARNING: This crypto map is incomplete.
    To remedy the situation add a peer and a valid access-list to this crypto map.
[OK] crypto map outside_map 40 match address outside_cryptomap_40
[OK] crypto map outside_map 40 set transform-set ESP-3DES-MD5
[OK] crypto map outside_map 40 set security-association lifetime seconds 28800 kilobytes 4608000
[OK] crypto map outside_map interface outside
[OK] sysopt connection permit-ipsec

ПОМОГИТЕ ПЛИЗ, ЛЮДИ УМНЫЕ!!!

Содержание

Особенности создания VPN между PIX506 и ASA5505?,ElvisPresley2007, 10:20 , 09-Фев-08
- Особенности создания VPN между PIX506 и ASA5505?,ElvisPresley2, 20:11 , 09-Фев-08
  - Особенности создания VPN между PIX506 и ASA5505?,maputa, 14:09 , 11-Фев-08

Сообщения в этом обсуждении

"Особенности создания VPN между PIX506 и ASA5505?"
Отправлено ElvisPresley2007 , 09-Фев-08 10:20

Люди, плиз! ХЕЛП!

"Особенности создания VPN между PIX506 и ASA5505?"
Отправлено ElvisPresley2 , 09-Фев-08 20:11

Товарищи!
Удалил я имеющийся канал VPN с PIX 506, создал по-новой, но второй VPN канал так и не устанавливается.
Помогите плиз, разобраться с этим зверем по имени VPN!

"Особенности создания VPN между PIX506 и ASA5505?"
Отправлено maputa , 11-Фев-08 14:09

>Товарищи!
>Удалил я имеющийся канал VPN с PIX 506, создал по-новой, но второй
>VPN канал так и не устанавливается.
>
>Помогите плиз, разобраться с этим зверем по имени VPN!
Руками через CLI вбейте. Всё заработает.