OpenForum RSS: Проблеммы с VPN на CISCO 857 https://slinkov.ru/openforum/vsluhforumID6/16979.html Всем доброго времени суток!<br><br>Настроена впн между циской 857 и длинком 804<br>В лог киски постоянно вываливается сообщение:<br><br>*Mar 11 14:03:56.021: %CRYPTO-4-RECVD_PKT_MAC_ERR: decrypt: mac verify failed fo<br>r connection id=63 local=87.*.*.* remote=83.*.*.* spi=2D459F24 seqno=0<br>000B647<br><br>При этом пинги в обе стороны ходят нормально, а доменные подключения переодически глючат..<br>Пробовал менять мту на интерфейсах, не помогает.<br><br>Версия IOS: 12.4(15)T5<br><br>В трёх удалённых точках стоят киски с этой версией иоса и везде есть эта проблемма.<br><br>В четвертой точке стоит таже киска с версией иоса 12.4(6)T7, здесь все нормально работает.<br><br>Конфиги везде однотипные, вот конфиг с версией иоса 12.4(15)T5:<br><br>!<br>no aaa new-model<br>!<br>!<br>dot11 syslog<br>no ip source-route<br>!<br>!<br>no ip cef<br>ip auth-proxy max-nodata-conns 100<br>ip admission max-nodata-conns 100<br>ip name-server *.*.*.*<br>ip name-server *.*.*.*<br>ip name-server *.*.*.*<br>!<br>!<br>!<br>username ********** privilege 15 secret 5 ********************<br>!<br>!<br>crypto isakmp p Проблеммы с VPN на CISCO 857 (OlegV) https://slinkov.ru/openforum/vsluhforumID6/16979.html#3 Wed, 27 Aug 2008 08:02:51 GMT Вот еще для раздумья:<br><br>%CRYPTO-4-RECVD_PKT_MAC_ERR : decrypt: mac verify failed for connection id=[dec]<br><br>Explanation The MAC verify processing failed. This may be caused by the use of the wrong key by either party during the MAC calculations. This activity could be considered a hostile event.<br><br>Recommended Action Contact the peer administrator. <br> Проблеммы с VPN на CISCO 857 (OlegV) https://slinkov.ru/openforum/vsluhforumID6/16979.html#2 Wed, 27 Aug 2008 07:59:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt; privilege level 15 <br>&gt;&gt; login local <br>&gt;&gt; transport input telnet ssh <br>&gt;&gt;! <br>&gt;&gt;scheduler max-task-time 5000 <br>&gt;&gt;end <br>&gt;&gt;<br>&gt;&gt;Может поможет перепрошивка иоса? <br>&gt;<br>&gt;Мдя.. Смена прошивки не помогла. Замучился уже... <br><br>Видел уже такое. Ето глюк прошивки. На 28 серии помогло замена прошивки. На cisco.com в багтрекере советуют такое:<br>One workaround, to disable fast switching (no ip route-cache) seems to have done the trick.<br><br>И еще. Вот ето:<br>username ********** privilege 15 secret 5 ********************<br>при этом:<br>no aaa new-model<br>не работает...<br> Проблеммы с VPN на CISCO 857 (Tim S) https://slinkov.ru/openforum/vsluhforumID6/16979.html#1 Wed, 27 Aug 2008 05:01:41 GMT &gt;[оверквотинг удален]<br>&gt;line vty 0 4 <br>&gt; access-class 10 in <br>&gt; privilege level 15 <br>&gt; login local <br>&gt; transport input telnet ssh <br>&gt;! <br>&gt;scheduler max-task-time 5000 <br>&gt;end <br>&gt;<br>&gt;Может поможет перепрошивка иоса? <br><br>Мдя.. Смена прошивки не помогла. Замучился уже...<br>