URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6871
[ Назад ]
Исходное сообщение
"IPSEC & ISAKMP ...не поднимается...."
Отправлено chart , 21-Дек-04 10:27 
доброго дня, задача построить тунель с шифрованием ...все!
тунель построил, работает...но не поднимается ipsec...я уже незнаю что и смотреть..взгляните где то есть ощибка...
Выводы sh crypto isakmp sa
sh crypto ipsec sa
sh crypto engine connection active
НИЧЕГО!!!

Взгляните, может что не так...может кто даст рекомендации и т.д.
Спасибо..

вот конфиги...
рутер1
--------------------------

crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set strong esp-3des esp-md5-hmac
!
crypto map vpn 10 ipsec-isakmp
set peer 82.82.82.82
set transform-set strong
match address 101
!
interface Tunnel0
ip address 192.168.1.1 255.255.255.252
tunnel source Serial0/0
tunnel destination 82.82.82.82
crypto map vpn
!
interface Serial0/0
ip address 217.217.217.217 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no fair-queue
no cdp enable
crypto map vpn
!
ip route 0.0.0.0 0.0.0.0 217.217.217.5
ip route 10.10.223.0 255.255.255.0 Tunnel0
!
access-list 101 permit gre host 10.10.221.251 host 10.10.223.3

------------------------------------------------
рутер 2


!
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0
!
!
crypto ipsec transform-set strong esp-3des esp-md5-hmac
!
crypto map vpn 10 ipsec-isakmp
set peer 217.217.217.217
set transform-set strong
match address 101
!
interface Tunnel0
ip address 192.168.1.2 255.255.255.252
no keepalive
tunnel source Serial0
tunnel destination 217.217.217.217
crypto map vpn
!
interface Serial0
ip address 82.82.82.82 255.255.255.252
ip nat outside
crypto map vpn
!
ip route 0.0.0.0 0.0.0.0 82.82.82.82
ip route 10.10.0.0 255.255.0.0 Tunnel0
!
access-list 101 permit gre host 10.10.223.3 host 10.10.221.251


Содержание
Сообщения в этом обсуждении
"IPSEC & ISAKMP ...не поднимается...."
Отправлено Corhaid , 21-Дек-04 15:46 
Access-List`ы неправильные, надо с tunnel source на tunnel dest
Это если надо весь туннель шифровать.

"IPSEC & ISAKMP ...не поднимается...."
Отправлено chart , 21-Дек-04 15:52 
да я понял на счет access-list что там ip карт s0....но и все работает...но у меня ситуация такая что на e0 есть sec ip внутренней сети (рутер 1 10.10.221.251 и рутер 2 10.10.223.3) и мне надо чтобы шифрование проходило именно сдесь
нимогу никак сообразить как сделать нужно чтоб был шифров. туннель меж этих сетей..
"IPSEC & ISAKMP ...не поднимается...."
Отправлено chart , 21-Дек-04 16:06 
ну должен же быть вариант решения, подскажите, уже голову сломал...