URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20403
[ Назад ]

Исходное сообщение
"Не устанваливается туннель через альтернативного провайдера"
Отправлено Billi , 28-Янв-10 08:24

Добрый день!
Есть два офиса, оборудование в обоих ASA 55xx.
В первом офисе один канал в интернет.
В другом офисе провайдер предоставляет 2 канала в интернет через разных магистральных провайдеров.
При использовании первого магистрального провайдера туннель ipsec работает.
При использовании второго магистрального провайдера туннель ipsec не работает.
Хотел бы узнать, может кто знает какие либо средства с помощью которых можно было просканировать канал провайдера на предмет прохождения протоколов и портов необходимых для ipsec. Интересует в первую очередь прохождение протоколов ESP/AH. Обычные TCP/UDP проверил по портам 500,4500,10000 - работают.

Содержание

Не устанваливается туннель через альтернативного провайдера,sh_, 11:41 , 28-Янв-10
- Не устанваливается туннель через альтернативного провайдера,Billi, 12:55 , 28-Янв-10

Сообщения в этом обсуждении

"Не устанваливается туннель через альтернативного провайдера"
Отправлено sh_ , 28-Янв-10 11:41

Может что-нибудь в ASA докрутить?

"Не устанваливается туннель через альтернативного провайдера"
Отправлено Billi , 28-Янв-10 12:55

>Может что-нибудь в ASA докрутить?
Да крутили уже, ничего не помогает, все время ошибки:
NO_PROPOSAL_CHOSEN
AM_WAIT_MSG3
Как я понял, не проходит первая фаза, от другой стороны нет ответа.
Через первый канал туннель работает, потом переключили маршрут на другой канал, удалили на обоих сторонах туннели относящиеся к первому каналу и сделали заново через второй канал, в результате туннель не заработал, потом переключили маршрут обратно на первый канал снова удалили туннели и сделали заново и снова заработал.