OpenForum RSS: Не работает VPN при включенном CEF. https://opennet.me/openforum/vsluhforumID6/17846.html Подскажите как решить проблему: <br>При включении CEF в глобальной конфигурации, перестает работать VPN.<br>Чтобы заработало приходится выключать на конкретном интерфейсе (no ip route-cache cef).<br>Но так как этот интерфейс содержить в себе кучу подинтерфейсов,<br>На всех подитерфейсах соответсвенно перестает работать CEF<br><br>А без CEF не работает netflow<br><br>Как сделать чтобы VPN работал при включенном CEF???<br><br>!<br>ip cef<br>! <br>crypto isakmp policy 1<br> encr 3des<br> hash md5<br> authentication pre-share<br> group 2<br>crypto isakmp key PASS address ХХХ.ХХХ.ХХХ.ХХХ<br>!<br>!<br>crypto ipsec transform-set QWERTY esp-3des esp-md5-hmac <br>!<br>crypto map ASDFG 11 ipsec-isakmp <br> set peer ХХХ.ХХХ.ХХХ.ХХХ<br> set security-association lifetime seconds 28800<br> set transform-set QWERTY<br> set pfs group2<br> match address 171<br>! <br>interface FastEthernet0/1<br> no ip address<br> ip flow ingress<br> ip flow egress<br> no ip route-cache cef<br> ip tcp adjust-mss 1452<br> duplex auto<br> speed auto<br>! <br>!<br>interface FastEthernet0/1.3<br> encapsulation dot1Q 3<br> ip addr Не работает VPN при включенном CEF. (Dima) https://opennet.me/openforum/vsluhforumID6/17846.html#3 Wed, 08 Dec 2010 12:06:31 GMT Коллега, удалось ли Вам решить проблему несовместимости CEF и VPN?..<br> Не работает VPN при включенном CEF. (vils) https://opennet.me/openforum/vsluhforumID6/17846.html#2 Tue, 16 Dec 2008 08:54:21 GMT interface FastEthernet0/1.1<br> description LAN<br> encapsulation dot1Q 1 native<br> ip address 192.168.0.5 255.255.255.0<br> ip flow ingress<br> ip flow egress<br> ip nat inside<br> ip virtual-reassembly<br> no cdp enable<br><br><br>Итрефейс втыкается в коммутатор.<br> Не работает VPN при включенном CEF. (vils) https://opennet.me/openforum/vsluhforumID6/17846.html#1 Tue, 16 Dec 2008 08:50:54 GMT Причем, сейчас проверил, с рутера пингуется, из подсетки 192.168.0.0/24 трейроут затыкается на рутере.<br><br>nat#ping <br>Protocol [ip]: <br>Target IP address: 192.168.20.1<br>Repeat count [5]: <br>Datagram size [100]: <br>Timeout in seconds [2]: <br>Extended commands [n]: y<br>Source address or interface: 192.168.0.5 <br>Type of service [0]: <br>Set DF bit in IP header? [no]: <br>Validate reply data? [no]: <br>Data pattern [0xABCD]: <br>Loose, Strict, Record, Timestamp, Verbose[none]: <br>Sweep range of sizes [n]: <br>Type escape sequence to abort.<br>Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:<br>Packet sent with a source address of 192.168.0.5 <br>!!!!!<br>Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms<br>