URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19545
[ Назад ]

Исходное сообщение
"Проблема хождения трафика через IPSEC тунель "

Отправлено baronzzz , 31-Авг-09 08:19 
Cisco VPN IPSEC RSA создан тунель. Удаленные машины пингуются.
Но трафик не ходит через FTP, и расшары.

Прошу дать совет и ткнуть носом где, что не так ?


1841

!
crypto key pubkey-chain rsa
named-key lang.******
  address xx.xxx.xxx.xxx
  key-string
   30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 009564DD
   89EA581F F750A482 2F40879A 1BDD2F55 2604FE6C 00BE405C 027E5FB7 EA898487
   C72A909D E78E76D1 92E13C14 11EFFF1E 386D2B72 BFF384C6 0FB3F63F 7A9F983C
   264D80C9 4C0B9BE0 C5C9CBF5 BEC32458 74D36051 CE1D4BBA 556A5326 5ED8EA9E
   9043190C 7BFE392A 4EE9A194 DE5B55BD 417C257A BBA13CFE 7CEFA529 C1020301 0001
  quit
username admin privilege 15
archive
log config
  hidekeys
!
!
ip tcp path-mtu-discovery
no ip rcmd domain-lookup
!
!
crypto isakmp policy 1
authentication rsa-encr
crypto isakmp identity hostname
crypto isakmp keepalive 120 20
!
!
crypto ipsec transform-set 2office esp-3des esp-md5-hmac
!
crypto ipsec profile Niz
set transform-set 2office
!
!
!
!
interface Tunnel0
description 2Niz
ip address 192.168.154.2 255.255.255.252
keepalive 5 4
tunnel source FastEthernet0/1
tunnel destination xx.xx.xx.xx
tunnel mode ipsec ipv4
tunnel protection ipsec profile Niz
!
interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$
ip address 172.16.3.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address xxxx.xxxx.xxxx.xxxx 255.255.255.248
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
ip route 172.16.0.0 255.255.254.0 192.168.154.1
ip route 192.168.154.1 255.255.255.255 Tunnel0
!


2811

crypto key pubkey-chain rsa
named-key lang.****
  address xx.xx.xx.xx
  key-string
   30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00D628DC
   390B5199 7824B025 C6C0DA26 58EF6C9C 85156A89 CEEE5D86 8E347AF8 A6316134
   217D466A 53B8EB01 8A8711EC EF4138FA 2F5F3D99 EF17CD14 F7CAEA71 2C452E64
   8010F1EB 16BBB837 0A5C6286 9AE8369C 329BCF2F FE31A194 8F7542BB 8A2F2404
   69659022 9BF304AC D23CAE25 85C27108 8C0DAC77 52E8E188 0F766905 CF020301 0001
  quit
username admin privilege 15
archive
log config
  hidekeys
!
!
ip tcp path-mtu-discovery
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh logging events
ip ssh version 2
no ip rcmd domain-lookup
!
!
crypto isakmp policy 1
authentication rsa-encr
!
crypto isakmp policy 23
crypto isakmp identity hostname
crypto isakmp keepalive 120 20
!
!
crypto ipsec transform-set 2office esp-3des esp-md5-hmac
!
crypto ipsec profile Niz
set transform-set 2office
!
!
!
!
!
interface Tunnel0
description 2Lan***
ip address 192.168.154.1 255.255.255.252
keepalive 5 4
tunnel source FastEthernet0/1
tunnel destination xxx.xxx.xxx.xxx
tunnel mode ipsec ipv4
tunnel protection ipsec profile Niz
!
interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0/0$
ip address 172.16.0.1 255.255.254.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address xxx.xxx.xxx.xxx 255.255.255.248
ip virtual-reassembly
duplex auto
speed auto
!


Содержание

Сообщения в этом обсуждении
"Проблема хождения трафика через IPSEC тунель "
Отправлено baronzzz , 31-Авг-09 08:23 
Дополнение маленькие текстовые файлы уходят на ура.
Большие так и не хоят уходить пишет: Снимите защиту от записи. :-(

"Проблема хождения трафика через IPSEC тунель "
Отправлено baronzzz , 31-Авг-09 09:00 
Проблема решена с помощью: ip tcp adjust-mss

"Проблема хождения трафика через IPSEC тунель "
Отправлено kegf , 04-Сен-09 11:10 
>Проблема решена с помощью: ip tcp adjust-mss

можно еще разрешить фрагментацию пакетов


"Проблема хождения трафика через IPSEC тунель "
Отправлено AlexDv , 04-Сен-09 13:35 
>Проблема решена с помощью: ip tcp adjust-mss

Можно проще - разрешить ip unreachables.