есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721).Пинги ходят, могу зайти телнетом на любой хост и любой порт, но невозможно войти в домен active directory ( на 389 порт телнетом можно подсоединиться без проблем), и при обращении из 2 сетки к прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он не доходит)...
почему не доходит? :)
>почему не доходит? :)а вот и не понимаю...
на пиксе debug ip packet показывает этот пакет..
кто бы подсказал как вообще через пикс ipsec пакеты ходят?
acl для crypto map match указаны с двух сторон зеркально,
на пиксе добавил команду sysopt connection permit-ipsec...ничего уже не понимаю...
>есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721).
>
>Пинги ходят, могу зайти телнетом на любой хост и любой порт, но
>невозможно войти в домен active directory ( на 389 порт телнетом
>можно подсоединиться без проблем), и при обращении из 2 сетки к
>прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он
>не доходит)...
>
запусти снифер на контроллере домена что скажет при добавлении компа к домену
>>есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721).
>>
>>Пинги ходят, могу зайти телнетом на любой хост и любой порт, но
>>невозможно войти в домен active directory ( на 389 порт телнетом
>>можно подсоединиться без проблем), и при обращении из 2 сетки к
>>прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он
>>не доходит)...
>>
>
>
>запусти снифер на контроллере домена что скажет при добавлении компа к домену
>
не знаю нормального снифера под винды...
http://ethereal.com