URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16948
[ Назад ]

Исходное сообщение
"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено Ixxtiander , 16-Авг-08 12:59

вот конфиг центра (хаба)
hostname atg-center
no aaa new-model
!
resource policy
!
memory-size iomem 15
ip subnet-zero
ip cef
!
no ip domain lookup
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key mykey address 217.15.c.d
crypto isakmp key mykey address 0.0.0.0 0.0.0.0
crypto isakmp identity hostname
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 120 20
crypto isakmp xauth timeout 15
!
!
crypto ipsec transform-set dmvpnset esp-3des esp-sha-hmac
!
crypto ipsec profile dmvpnprof
set transform-set dmvpnset
!
bridge irb
!
interface Tunnel55
bandwidth 10240
ip address 192.168.250.1 255.255.255.0
no ip redirects
ip mtu 1380
ip nhrp authentication dmvpn
ip nhrp map multicast dynamic
ip nhrp network-id 99
ip nhrp holdtime 300
delay 1000
tunnel source FastEthernet0/1
tunnel mode gre multipoint
tunnel key 100000
tunnel protection ipsec profile dmvpnprof
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip route-cache policy
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 217.15.a.b 255.255.255.248
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.63
ip route 192.168.0.0 255.255.255.0 Tunnel55 permanent
ip route 217.15.0.0 255.255.0.0 gw_address

А вот конфиг удаленного офиса
hostname akku
!
no aaa new-model
ip cef
!
crypto isakmp policy 50
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key mykey address 217.15.a.b
crypto isakmp identity hostname
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 120 20
!
crypto ipsec transform-set dmvpnset esp-3des esp-sha-hmac
!
crypto ipsec profile dmvpnprof
set transform-set dmvpnset
!
bridge irb
!
interface Tunnel1
bandwidth 10240
ip address 192.168.250.2 255.255.255.0
no ip redirects
ip mtu 1380
ip nhrp authentication dmvpn
ip nhrp map multicast dynamic
ip nhrp map 192.168.250.1 217.15.a.b
ip nhrp map multicast 217.15.a.b
ip nhrp network-id 99
ip nhrp holdtime 300
ip nhrp nhs 192.168.250.1
delay 1000
tunnel source FastEthernet0/1
tunnel mode gre multipoint
tunnel key 100000
tunnel protection ipsec profile dmvpnprof
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 217.15.c.d 255.255.255.248
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.1.63
ip route 192.168.1.0 255.255.255.0 Tunnel1 permanent
ip route 217.15.a.b 255.255.255.255 gw_address
Проблема следующая:
хост Akku пингует atg_center, а вот центр akku нет!
подскажите почему?
причем с центра идет ping 192.168.250.2 отлично!

Содержание

Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону,sh_, 11:13 , 18-Авг-08
- Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону,Ixxtiander, 17:20 , 19-Авг-08
  - Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону,sh_, 17:49 , 19-Авг-08
    - Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону,Ixxtiander, 09:26 , 20-Авг-08
    - Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону,Ixxtiander, 09:55 , 20-Авг-08
      - Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону,sh_, 10:04 , 20-Авг-08
Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону,BJ, 10:10 , 20-Авг-08
- Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону,Ixxtiander, 10:43 , 20-Авг-08

Сообщения в этом обсуждении

"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено sh_ , 18-Авг-08 11:13

Покажите sh ip ro 192.168.1.0 и sh ip ro 192.168.0.0 с обоих железок
Покажите sh ip nhrp br с обоих железок
И покажите как вы выполняете команды ping.

"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено Ixxtiander , 19-Авг-08 17:20

>Покажите sh ip ro 192.168.1.0 и sh ip ro 192.168.0.0 с обоих
>железок
>Покажите sh ip nhrp br с обоих железок
>И покажите как вы выполняете команды ping.
atg-center#sh ip ro 192.168.1.0
Routing entry for 192.168.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Redistributing via nhrp
  Routing Descriptor Blocks:
  * directly connected, via FastEthernet0/0
      Route metric is 0, traffic share count is 1
atg-center#sh ip ro 192.168.0.0
Routing entry for 192.168.0.0/24
  Known via "static", distance 1, metric 0 (connected)
  Redistributing via nhrp
  Routing Descriptor Blocks:
  * directly connected, via Tunnel55, permanent
      Route metric is 0, traffic share count is 1
atg-center#sh ip nhrp br
   Target      Via                NBMA            Mode    Intfc   Claimed
192.168.0.1/32  192.168.0.1       incomplete
192.168.0.2/32  192.168.0.2       incomplete
192.168.0.6/32  192.168.0.6       incomplete
192.168.0.38/32  192.168.0.38     incomplete
192.168.0.89/32  192.168.0.89     incomplete
192.168.0.134/32  192.168.0.134   incomplete
192.168.1.0/24  192.168.1.1      217.15.a.b   dynamic  Tu55    <   >
192.168.250.2/32  192.168.250.2  217.15.c.d   dynamic  Tu55    <   >
akku#sh ip ro 192.168.1.0
Routing entry for 192.168.1.0/24
  Known via "static", distance 1, metric 0 (connected)
  Routing Descriptor Blocks:
  * directly connected, via Tunnel1, permanent
      Route metric is 0, traffic share count is 1
akku#sh ip ro 192.168.0.0
Routing entry for 192.168.0.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via FastEthernet0/0
      Route metric is 0, traffic share count is 1
akku#sh ip nhrp br
   Target             Via            NBMA           Mode   Intfc   Claimed
192.168.1.0/24     192.168.1.1     217.15.a.b   dynamic  Tu1     <   >
192.168.250.1/32   192.168.250.1   217.15.a.b   static   Tu1     <   >
akku#ping 192.168.1.1

"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено sh_ , 19-Авг-08 17:49

Откуда это у вас?
Redistributing via nhrp

"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено Ixxtiander , 20-Авг-08 09:26

>Откуда это у вас?
>Redistributing via nhrp
Понятия не имею! Конфиги выложил. Другие туннели же не могут на это влиять? Где копать скажите?

"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено Ixxtiander , 20-Авг-08 09:55

>Откуда это у вас?
>Redistributing via nhrp
может дело в разных IOS?
Cisco IOS Software, 3700 Software (C3725-ADVIPSERVICESK9-M), Version 12.4(3), RELEASE SOFTWARE (fc2) - это на хабе
Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(18), RELEASE SOFTWARE (fc1) - это в удаленном офисе

"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено sh_ , 20-Авг-08 10:04

А вы можете попробовать на 3725 IOS поменять? И можно еще полностью конфиг с нее посмотреть?

"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено BJ , 20-Авг-08 10:10

роутинг сеток правильно пропишите
ip route 192.168.0.0 255.255.255.0 192.168.250.2
ip route 192.168.1.0 255.255.255.0 192.168.250.1

"Cisco Dynamic Multipoint IPsec VPN пингуется в одну сторону"
Отправлено Ixxtiander , 20-Авг-08 10:43

>роутинг сеток правильно пропишите
>
>ip route 192.168.0.0 255.255.255.0 192.168.250.2
>ip route 192.168.1.0 255.255.255.0 192.168.250.1
Вау!!! Спасибо брат! Как я недопёр?