URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5530
[ Назад ]

Исходное сообщение
"esp + dialup cisco3640"
Отправлено gray1 , 15-Июн-04 18:37

Добрый день.
Имеется cisco3640 для предоставления интернет доступа по диалап.
Как включить протокол esp, на ней, чтобы клиенты могли им пользоваться?
такую строчку я прописал..
access-list 101 permit esp any any
но ничего не проходит :(

Содержание

esp + dialup cisco3640,ВОЛКА, 09:43 , 16-Июн-04
- esp + dialup cisco3640,gray1, 10:35 , 16-Июн-04
  - esp + dialup cisco3640,ВОЛКА, 10:44 , 16-Июн-04
    - esp + dialup cisco3640,gray1, 16:08 , 17-Июн-04
      - esp + dialup cisco3640,ВОЛКА, 16:15 , 17-Июн-04
        
        esp + dialup cisco3640,gray1, 14:08 , 21-Июн-04
        
        esp + dialup cisco3640,andrew, 15:34 , 21-Июн-04
        
        esp + dialup cisco3640,gray1, 16:26 , 21-Июн-04
        
        esp + dialup cisco3640,andrew, 16:56 , 21-Июн-04

Сообщения в этом обсуждении

"esp + dialup cisco3640"
Отправлено ВОЛКА , 16-Июн-04 09:43

если на этой циске нет access-list'ов то esp разрешён, как и любой другой траффик...

"esp + dialup cisco3640"
Отправлено gray1 , 16-Июн-04 10:35

>если на этой циске нет access-list'ов то esp разрешён, как и любой
>другой траффик...
вот такой аксес-лист
access-list 2 permit 192.168.0.0 0.0.255.255
access-list 100 permit udp any any eq 5000
access-list 101 permit esp any any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx deny
no cdp run

"esp + dialup cisco3640"
Отправлено ВОЛКА , 16-Июн-04 10:44

ещё надо открыть
udp 500
udp 4500

"esp + dialup cisco3640"
Отправлено gray1 , 17-Июн-04 16:08

>ещё надо открыть
>udp 500
>udp 4500
зачем?

"esp + dialup cisco3640"
Отправлено ВОЛКА , 17-Июн-04 16:15

тогда читайте про IPSec esp isakmp...

"esp + dialup cisco3640"
Отправлено gray1 , 21-Июн-04 14:08

я открыл, но ни че не проходит

"esp + dialup cisco3640"
Отправлено andrew , 21-Июн-04 15:34

>я открыл, но ни че не проходит
добавь permit ipencap any any

"esp + dialup cisco3640"
Отправлено gray1 , 21-Июн-04 16:26

>>я открыл, но ни че не проходит
>
>добавь permit ipencap any any
ipencap нет!!!!
cisco3600r2(config)#access-list 102 permit ?
  <0-255>  An IP protocol number
  ahp      Authentication Header Protocol
  eigrp    Cisco's EIGRP routing protocol
  esp      Encapsulation Security Payload
  gre      Cisco's GRE tunneling
  icmp     Internet Control Message Protocol
  igmp     Internet Gateway Message Protocol
  igrp     Cisco's IGRP routing protocol
  ip       Any Internet Protocol
  ipinip   IP in IP tunneling
  nos      KA9Q NOS compatible IP over IP tunneling
  ospf     OSPF routing protocol
  pcp      Payload Compression Protocol
  pim      Protocol Independent Multicast
  tcp      Transmission Control Protocol
  udp      User Datagram Protocol

"esp + dialup cisco3640"
Отправлено andrew , 21-Июн-04 16:56

>>>я открыл, но ни че не проходит
>>
>>добавь permit ipencap any any
>ipencap нет!!!!
>
>cisco3600r2(config)#access-list 102 permit ?
>  <0-255>  An IP protocol number
>  ahp      Authentication Header Protocol
>  eigrp    Cisco's EIGRP routing protocol
>  esp      Encapsulation Security Payload
>  gre      Cisco's GRE tunneling
>  icmp     Internet Control Message Protocol
>  igmp     Internet Gateway Message Protocol
>  igrp     Cisco's IGRP routing protocol
>  ip       Any Internet Protocol
>
>  ipinip   IP in IP tunneling
>  nos      KA9Q NOS compatible IP
>over IP tunneling
>  ospf     OSPF routing protocol
>  pcp      Payload Compression Protocol
>  pim      Protocol Independent Multicast
>  tcp      Transmission Control Protocol
>  udp      User Datagram Protocol

Пардоньте, однако... :-)
Конечно ipinip   IP in IP tunneling