forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

ospf на ipsec mode Tunnel, shadow_alone (ok), 19-Май-10, (0) [смотреть все]

gt оверквотинг удален 1 Какие маршруты на серверах Зачем У них должен быть, Pve1 (ok), 10:25 , 20-Май-10, (1) //

1 А у Вас всё исключительно имеет один шлюз - поздравляю, бинго 2 Давайте как , shadow_alone (ok), 18:40 , 20-Май-10, (2) //

в OSPF прописано redistribute static , Дмитрий (??), 18:53 , 20-Май-10, (3) //

Бред какой то Конфиг и хотелки выкладываем , j_vw (?), 19:44 , 20-Май-10, (4)

Subj, j_vw (?), 19:45 , 20-Май-10, (5)

Хотел опубликовать в корень , j_vw (?), 19:49 , 20-Май-10, (6)

конфиг слишком большой, но примерно начертаю чтоб понятно былона рутере code In, shadow_alone (ok), 20:18 , 20-Май-10, (7)

Это Easy VPN, динамика пахать не будет , Дмитрий (??), 21:00 , 20-Май-10, (9)

То есть даж обмануть никак нельзя, чтоб рутер передал эти маршруты вписать их, shadow_alone (ok), 21:05 , 20-Май-10, (10)

Само собой только этих маршрутов на самом рутере нет, я писал выше, все рулит, shadow_alone (ok), 20:19 , 20-Май-10, (8)

Сообщения [Сортировка по времени | RSS]

3. "ospf на ipsec mode Tunnel" +/–

Сообщение от Дмитрий (??), 20-Май-10, 18:53

в OSPF прописано redistribute static?

Ответить | Правка | Наверх | Cообщить модератору

4. "ospf на ipsec mode Tunnel" +/–

Сообщение от j_vw (?), 20-Май-10, 19:44

> OSPF поднят на серверах и они получают с рутера static маршруты
Бред какой то....
Конфиг и "хотелки выкладываем...." ;)

Ответить | Правка | Наверх | Cообщить модератору

5. "ospf на ipsec mode Tunnel" +/–

Сообщение от j_vw (?), 20-Май-10, 19:45

Subj

Ответить | Правка | Наверх | Cообщить модератору

6. "Извиняюсь.... Заголовок не поправил...." +/–

Сообщение от j_vw (?), 20-Май-10, 19:49

Хотел опубликовать в "корень"
>Subj

Ответить | Правка | Наверх | Cообщить модератору

7. "ospf на ipsec mode Tunnel" +/–

Сообщение от shadow_alone (ok), 20-Май-10, 20:18

>> OSPF поднят на серверах и они получают с рутера static маршруты
>
>Бред какой то....
>Конфиг и "хотелки выкладываем...." ;)
конфиг слишком большой, но примерно начертаю чтоб понятно было
на рутере:

Interface fa0/0
  desc External
  xxx
  xxx
  crypto map mymap
Interface fa0/1
  desc Internal
  xxx
  ip address 10.19.1.1 255.255.255.240

crypto map mymap 16 ipsec-isakmp
set peer X.X.X.X
set transform-set xxx
match address my-addresses

ip access-list extended my-addresses
permit ip 10.19.1.0 0.0.0.15 192.168.3.0 0.0.0.255

На серваке:

ip ro add 192.168.3.0/24 via 10.19.1.1
Все нормально работает.
Хочу не добавлять данный маршрут на серваке, а чтоб брал по OSPF.
Еще раз внимательно читаем - mode tunnel - то есть маршрутов на рутере нет на подсеть 192.168.3.0/24, все идет исключительно по ACL. Соответственно OSPF не передает ничего, вернее передает то что коннектед и статик.
эти маршруты видны только по

sh cry rule

Умников, которые еще не дошли до этого уровня, просьба идти лесом - пожалуйста.
c GRE все работает, но не со всеми возможен GRE, у некоторых на той стороне стоит ASA, которая не поддерживает GRE.
UPD: этот рутер не является единственным шлюзом для данного сервака.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "ospf на ipsec mode Tunnel" +/–

Сообщение от Дмитрий (??), 20-Май-10, 21:00

Это Easy VPN, динамика пахать не будет.

Ответить | Правка | Наверх | Cообщить модератору

10. "ospf на ipsec mode Tunnel" +/–

Сообщение от shadow_alone (ok), 20-Май-10, 21:05

>Это Easy VPN, динамика пахать не будет.
То есть даж "обмануть" никак нельзя, чтоб рутер передал эти маршруты (вписать их куда-нить,например).
Жаль.
Спасибо.

Ответить | Правка | Наверх | Cообщить модератору

8. "ospf на ipsec mode Tunnel" +/–

Сообщение от shadow_alone (ok), 20-Май-10, 20:19

>в OSPF прописано redistribute static?
Само собой... только этих маршрутов на самом рутере нет, я писал выше, все рулиться по ACL

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "ospf на ipsec mode Tunnel"	+/–
	Сообщение от Дмитрий (??), 20-Май-10, 18:53
	в OSPF прописано redistribute static?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ospf на ipsec mode Tunnel"	+/–
	Сообщение от j_vw (?), 20-Май-10, 19:44
	> OSPF поднят на серверах и они получают с рутера static маршруты Бред какой то.... Конфиг и "хотелки выкладываем...." ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ospf на ipsec mode Tunnel"	+/–
	Сообщение от j_vw (?), 20-Май-10, 19:45
	Subj
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Извиняюсь.... Заголовок не поправил...."	+/–
	Сообщение от j_vw (?), 20-Май-10, 19:49
	Хотел опубликовать в "корень" >Subj
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ospf на ipsec mode Tunnel"	+/–
	Сообщение от shadow_alone (ok), 20-Май-10, 20:18
	>> OSPF поднят на серверах и они получают с рутера static маршруты > >Бред какой то.... >Конфиг и "хотелки выкладываем...." ;) конфиг слишком большой, но примерно начертаю чтоб понятно было на рутере: Interface fa0/0 desc External xxx xxx crypto map mymap Interface fa0/1 desc Internal xxx ip address 10.19.1.1 255.255.255.240 crypto map mymap 16 ipsec-isakmp set peer X.X.X.X set transform-set xxx match address my-addresses ip access-list extended my-addresses permit ip 10.19.1.0 0.0.0.15 192.168.3.0 0.0.0.255 На серваке: ip ro add 192.168.3.0/24 via 10.19.1.1 Все нормально работает. Хочу не добавлять данный маршрут на серваке, а чтоб брал по OSPF. Еще раз внимательно читаем - mode tunnel - то есть маршрутов на рутере нет на подсеть 192.168.3.0/24, все идет исключительно по ACL. Соответственно OSPF не передает ничего, вернее передает то что коннектед и статик. эти маршруты видны только по sh cry rule Умников, которые еще не дошли до этого уровня, просьба идти лесом - пожалуйста. c GRE все работает, но не со всеми возможен GRE, у некоторых на той стороне стоит ASA, которая не поддерживает GRE. UPD: этот рутер не является единственным шлюзом для данного сервака.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	9. "ospf на ipsec mode Tunnel"	+/–
	Сообщение от Дмитрий (??), 20-Май-10, 21:00
	Это Easy VPN, динамика пахать не будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "ospf на ipsec mode Tunnel"	+/–
	Сообщение от shadow_alone (ok), 20-Май-10, 21:05
	>Это Easy VPN, динамика пахать не будет. То есть даж "обмануть" никак нельзя, чтоб рутер передал эти маршруты (вписать их куда-нить,например). Жаль. Спасибо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ospf на ipsec mode Tunnel"	+/–
	Сообщение от shadow_alone (ok), 20-Май-10, 20:19
	>в OSPF прописано redistribute static? Само собой... только этих маршрутов на самом рутере нет, я писал выше, все рулиться по ACL
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору