Схема:10.0.1.0/24-(е1)Cisco4700(e0)-10.0.3.0/30-(e0)Cisco4700(e1)-10.0.2.0/24
Пока не включаю шифрацию на e0 (crypto map combined)
ходит все замечательно, как только включим, кроме ICMP ничего между сетями 10.0.2.0 10.0.1.0 не ходит
версии IOS 12,2,23а
части конфигур
crypto isakmp policy 4
authentication pre-share
crypto isakmp key cisco address 10.0.3.1 255.255.255.252
!
!
crypto ipsec transform-set encrypt-des esp-des
!
crypto map combined local-address Ethernet0
crypto map combined 7 ipsec-isakmp
set peer 10.0.3.1
set transform-set encrypt-des
match address 100!
!
interface Ethernet0
ip address 10.0.3.2 255.255.255.252
media-type 10BaseT
no cdp enable
crypto map combined
!
interface Ethernet1
ip address 10.0.1.1 255.255.255.0
media-type 10BaseT
no cdp enableip route 10.0.2.0 255.255.255.0 10.0.3.1
!
access-list 100 permit ip any any
(здесь прописывалось и access-list 100 permit ip 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255 - пофигу)соответсвенно на второй циске все зеркально
Есть мысли по поводу размера MTU, но на циске уменьшить нельзя.Какие мысли, спасибо.
полностью конфиги с двух строн покажите...
>полностью конфиги с двух строн покажите...
С другой стороны
crypto isakmp policy 4
authentication pre-share
crypto isakmp key cisco address 10.0.3.2 255.255.255.252
!
!
crypto ipsec transform-set encrypt-des esp-des
!
crypto map combined local-address Ethernet0
crypto map combined 7 ipsec-isakmp
set peer 10.0.3.2
set transform-set encrypt-des
match address 100!
!
interface Ethernet0
ip address 10.0.3.1 255.255.255.252
media-type 10BaseT
no cdp enable
crypto map combined
!
interface Ethernet1
ip address 10.0.2.1 255.255.255.0
media-type 10BaseT
no cdp enableip route 10.0.1.0 255.255.255.0 10.0.3.2
!
access-list 100 permit ip any any
( аналогично как и на первом роутере и здесь прописывалось access-list 100 permit ip 10.0.2.0 0.0.0.255 10.0.1.0 0.0.0.255 - пофигу)