Исходное сообщение
"Проблема с IpSec тунелем" Отправлено Fiser, 28-Авг-06 13:07
>>>>>очень странно. >>>>> >>>>>MTU скорее не при чем, будет проявляться на больших пакетах... >>>>> >>>>> >>>>>единственно, что могу посоветовать - попробовать построить другую схему >>>>>1. организуете GRE-туннель между цисками. >>>>>2. делаете защиту GRE-тунеля (после того как все заработает с GRE-туннелем). >>>> >>>> >>>>Хоршо буду пробывать. Только вот такой нюанс как ни странно с терминала >>>>с командной строки ничего не пингуется. Загрузив SDM пакет и встроенным >>>>пингом у меня отпингавались адреса удаленной сети ??? >>> >>> >>>а как пинговали с командной строки? >> >>Я ни чо не могу понять. Теперь ситуация значит такая. Я с >>другой машины (сервер) все пропинговал все работает и даже открыл ресурс >>на удаленной тоже только на одной. С моей ничего не пингуется >>и не открывается и с других. Файрвол и прочее отключено. Далее >>когда я добавил еще аксскс лист т.е. нужно что бы еще >>с другой сети ко мне имели доступ снова все пропадает т.е. >>ничего не открывается хотя пинг по прежнему идет. Ничего не менял >>просто добавил еще ай пи адреса. Может на моем сервере какой >>то порт открыт а на других он закрыт? по умолчанию >>Ну а вообще это хоть какой то результат я ОЧЕНЬ благодарен за >>помощь > >1. что добавили >2. как все таки пинговали с консоли? извеняюсь что пропал вобщем проблема была 1.сразу с шифрованием 2.с аксес листом на другой стороне Конфигурировали циски вдвоем поэтому расхождения. То что мне рекомендовали заработало. Пинговал с командной строки. Вот 100 % рабочий конфиг мож кому пргодиться еще чтоб уже не донимали всех:) Сделал правда на конкретную машину Всем огромное Спасибо за помощь ! crypto isakmp policy 10 hash md5 authentication pre-share group 2 crypto isakmp key ------ address 195.162.__.__ 255.255.255.0 ! ! crypto ipsec transform-set vpn esp-3des esp-sha-hmac ! crypto map depfin 100 ipsec-isakmp set peer 195.162.__.__ set transform-set vpn set pfs group2 match address 101 ! ! ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 172.16.19.100 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface Dialer1 ip address 87.103.___.___ 255.255.255.0 ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 ppp authentication pap callin ppp pap sent-username adsl----------- password ----------- crypto map vpn ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! access-list 100 deny   ip host 172.16.19.1 10.14.2.0 0.0.0.255 access-list 100 permit ip 172.16.19.0 0.0.0.255 any access-list 101 permit ip host 172.16.19.1 10.14.2.0 0.0.0.255 no cdp run ! ! !