Добрый день.
Возник тут спор не на шутку... нужно независимое мнение ;)Вопрос в том - можно клиенту, имеющему два офиса с частными сетками у разных интернет-провайдеров соединить их без NAT-а не используя GRE-туннель?
Конфиг скрывает...
Если можно, то как?Заранее спасибо.
какой конфиг скрывает? и зачем?ipsec поможет
да конфиги маршрутизаторов показываеть отказывается
утверждает, что ipsec поднялся
а как в таком случае должен быть прописан раутинг? извиняюсь, конечно, за глупый вопрос...
через адрес пир-а?
>да конфиги маршрутизаторов показываеть отказывается
>утверждает, что ipsec поднялся
>а как в таком случае должен быть прописан раутинг? извиняюсь, конечно, за
>глупый вопрос...
>через адрес пир-а?я бы тоже не показал конфиги.. ;)
обычно народ скрывает даже фирму-производиьеля железки..debug в руки и разбирайтесь по порядку..
isakmp phase 1 затем 2.
если "ipsec поднялся", то проверьте что все ОК с роутами..
попередергивайте туннель целиком..я чаще всего сталкиваюсь с тем, что народ забывает роут прописать.
пакетики уходят в туннель (счетчики encapsulated увеличиваются), а назад ничего не приходит...P.S. короче, каков вопрос - таков ответ
>да конфиги маршрутизаторов показываеть отказывается
>утверждает, что ipsec поднялся
>а как в таком случае должен быть прописан раутинг? извиняюсь, конечно, за
>глупый вопрос...
>через адрес пир-а?
Ipsec по умолчанию в туннельном режиме работает. Т.е. шифрует не только данные но и оригинальный заголовок с source IP и destination IP.Передача данных по сети осуществляется на основании заголовка нового IP-пакета.