URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17846
[ Назад ]

Исходное сообщение
"Не работает VPN при включенном CEF."
Отправлено vils , 16-Дек-08 11:40

Подскажите как решить проблему:
При включении CEF в глобальной конфигурации, перестает работать VPN.
Чтобы заработало приходится выключать на конкретном интерфейсе (no ip route-cache cef).
Но так как этот интерфейс содержить в себе кучу подинтерфейсов,
На всех подитерфейсах соответсвенно перестает работать CEF
А без CEF не работает netflow
Как сделать чтобы VPN работал при включенном CEF???
!
ip cef
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key PASS address ХХХ.ХХХ.ХХХ.ХХХ
!
!
crypto ipsec transform-set QWERTY esp-3des esp-md5-hmac
!
crypto map ASDFG 11 ipsec-isakmp
set peer ХХХ.ХХХ.ХХХ.ХХХ
set security-association lifetime seconds 28800
set transform-set QWERTY
set pfs group2
match address 171
!
interface FastEthernet0/1
no ip address
ip flow ingress
ip flow egress
no ip route-cache cef
ip tcp adjust-mss 1452
duplex auto
speed auto
!
!
interface FastEthernet0/1.3
encapsulation dot1Q 3
ip address YYY.YYY.YYY.YYY 255.255.255.248
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
no cdp enable
crypto map ASDFG
!
access-list 171 permit ip 192.168.0.0 0.0.0.255 192.168.20.0 0.0.0.255
!
ip route 192.168.20.0 255.255.255.0 FastEthernet0/1.3
ios
c2800nm-advipservicesk9-mz.124-22.T.bin

Содержание

Не работает VPN при включенном CEF.,vils, 11:50 , 16-Дек-08
- Не работает VPN при включенном CEF.,vils, 11:54 , 16-Дек-08
  - Не работает VPN при включенном CEF.,Dima, 15:06 , 08-Дек-10

Сообщения в этом обсуждении

"Не работает VPN при включенном CEF."
Отправлено vils , 16-Дек-08 11:50

Причем, сейчас проверил, с рутера пингуется, из подсетки 192.168.0.0/24 трейроут затыкается на рутере.
nat#ping
Protocol [ip]:
Target IP address: 192.168.20.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.0.5
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.5
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms

"Не работает VPN при включенном CEF."
Отправлено vils , 16-Дек-08 11:54

interface FastEthernet0/1.1
description LAN
encapsulation dot1Q 1 native
ip address 192.168.0.5 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
no cdp enable

Итрефейс втыкается в коммутатор.

"Не работает VPN при включенном CEF."
Отправлено Dima , 08-Дек-10 15:06

Коллега, удалось ли Вам решить проблему несовместимости CEF и VPN?..