URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23584
[ Назад ]

Исходное сообщение
"Пропадает строка 'crypto map xxxxxx' из конфига Cisco"
Отправлено Nniko , 02-Мрт-12 09:33

Ситуация такая:
есть два офиса, связанных через IPSEC-GRE туннель.
Офис 1 - Cisco 2811
Офис 2 - Cisco 1841
Cisco 2811 подключена к инету по выделенному каналу, с "белым" ip-адресом.
interface Tunnel1
ip address 192.168.68.1 255.255.255.0
ip mtu 1400
tunnel source Vlan10
tunnel destination х.х.х.х
interface Vlan10
ip address y.y.y.y 255.255.255.248
ip access-group firewall in
ip nat outside
ip virtual-reassembly
crypto map cr_outside

Cisco 1841 подключена через DSL-модем, настроенный в режиме бриджа. На этом роутере поднимается PPPoE сессия.
interface Tunnel2
ip address 192.168.68.2 255.255.255.0
ip mtu 1400
tunnel source Dialer0
tunnel destination y.y.y.y
interface Dialer0
ip address negotiated
ip access-group firewall in
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username USER password 7 9823764982374892736
crypto map cr_outside
Все настроено и работает.
При перезагрузке роутера Cisco 1841, или при отключении/включении интерфейса Dialer0 ("sh, no sh"), из раздела конфигурации Dialer0 непонятным образом пропадает последняя строчка "crypto map cr_outside"
У кого какие мысли по этому поводу?

Содержание

Пропадает строка 'crypto map xxxxxx' из конфига Cisco,бен Бецалель, 14:32 , 02-Мрт-12
- Пропадает строка 'crypto map xxxxxx' из конфига Cisco,Nniko, 12:53 , 05-Мрт-12
  - Пропадает строка 'crypto map xxxxxx' из конфига Cisco,бен Бецалель, 16:31 , 05-Мрт-12
    - Пропадает строка 'crypto map xxxxxx' из конфига Cisco,Nniko, 07:14 , 11-Мрт-12

Сообщения в этом обсуждении

"Пропадает строка 'crypto map xxxxxx' из конфига Cisco"
Отправлено бен Бецалель , 02-Мрт-12 14:32

есть мысли
1. Сменить ios
2. Перейти на конструкцию типа
tunnel protection ipsec profile XXX

"Пропадает строка 'crypto map xxxxxx' из конфига Cisco"
Отправлено Nniko , 05-Мрт-12 12:53

> есть мысли
> 1. Сменить ios
> 2. Перейти на конструкцию типа
> tunnel protection ipsec profile XXX
1. сменил IOS на c1841-advipservicesk9-mz.124-25f - проблема изчезла.
2. а можно подробней про эту конструкцию?

"Пропадает строка 'crypto map xxxxxx' из конфига Cisco"
Отправлено бен Бецалель , 05-Мрт-12 16:31

примерно как-то так
crypto isakmp policy 10
hash md5
authentication pre-share
crypto isakmp key 6 SuperKey address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 20
!
!
crypto ipsec transform-set dmvpn_1 esp-des esp-md5-hmac
mode transport
!
crypto ipsec profile dmvpn_1_profile
set transform-set dmvpn_1
!
interface Tunnel1
ip address .......
no ip redirects
ip mtu 1400
......
......
tunnel protection ipsec profile dmvpn_1_profile

"Пропадает строка 'crypto map xxxxxx' из конфига Cisco"
Отправлено Nniko , 11-Мрт-12 07:14

>[оверквотинг удален]
> crypto ipsec profile dmvpn_1_profile
>  set transform-set dmvpn_1
> !
> interface Tunnel1
>  ip address .......
>  no ip redirects
>  ip mtu 1400
>  ......
>  ......
>  tunnel protection ipsec profile dmvpn_1_profile
спасибо, попробую