VPN на 851 Cisco , Николай, 29-Май-06, 10:32 [смотреть все]VPN на 851 Cisco Надо подключить удаленный комп к локальной сетке через инет. Для этого было куплены две 851 Cisco.
Поднимаю на них GRE чере IPSec. Пинги идут, сетевые ресурсы вижу, а Терминальный клиент 2003 при попытке подключения говорит: удаленное подключение закрыто по таймауту конфа примерно такая : локальная сетка 10.0.0.0 удаленная сетка 10.0.1.0 (там всего один комп будет) интернетные адреса 1.1.1.1 и 1.1.1.2 провайдер их пока не дал так, что пока соединил киски между собой патчем. в чем м.б. трабл подскажите плиз. version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname yourname ! boot-start-marker boot-end-marker ! logging buffered 52000 debugging ! username ХХХХ privilege 15 secret 5 $1$jJkX$QZHi9zMYliVmGL/FiFpL91 no aaa new-model ip subnet-zero ! ! ip cef no ip domain lookup ip domain name yourdomain.com no ftp-server write-enable ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key ХХХХХХ address 1.1.1.2 ! ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac ! crypto map SDM_CMAP_1 1 ipsec-isakmp description Tunnel to1.1.1.2 set peer 1.1.1.2 set transform-set ESP-3DES-SHA match address 100 ! ! ! interface Tunnel0 ip address 10.0.2.1 255.255.255.0 ip mtu 1420 tunnel source FastEthernet4 tunnel destination 1.1.1.2 tunnel path-mtu-discovery crypto map SDM_CMAP_1 ! interface FastEthernet0 no ip address no cdp enable ! interface FastEthernet1 no ip address no cdp enable ! interface FastEthernet2 no ip address no cdp enable ! interface FastEthernet3 no ip address no cdp enable ! interface FastEthernet4 description $ETH-LAN$ ip address 1.1.1.1 255.255.255.0 duplex auto speed auto no cdp enable crypto map SDM_CMAP_1 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 10.0.0.6 255.255.255.0 ip tcp adjust-mss 1452 ! ip classless ip route 10.0.1.0 255.255.255.0 Tunnel0 ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000 ! access-list 100 remark SDM_ACL Category=4 access-list 100 permit gre host 1.1.1.1 host 1.1.1.2 no cdp run ! control-plane ! ! line con 0 login local no modem enable transport preferred all transport output all line aux 0 transport preferred all transport output all line vty 0 4 privilege level 15 login local transport preferred all transport input telnet ssh transport output all ! scheduler max-task-time 5000 end |
- VPN на 851 Cisco , Николай, 10:47 , 29-Май-06 (1)
реально ли объеденить эти две сетки в одну? (10.0.0.0) как это повлияет на трафик?
- VPN на 851 Cisco , AiratX, 10:57 , 30-Май-06 (2)
Попробуй interface Tunnel0 no ip route-cache no ip mroute-cache>реально ли объеденить эти две сетки в одну? (10.0.0.0) >как это повлияет на трафик? возможно, но незачем это делать.
- VPN на 851 Cisco , AiratX, 11:04 , 30-Май-06 (3)
и еще лучше если напишеш crypto map SDM_CMAP_1 local-address FastEthernet4
- VPN на 851 Cisco , Асен Тотин, 17:57 , 30-Май-06 (4)
Привет,недавно наблюдал сходую странность при подключение через VPN к 851-ой кошке. Rdesktop никак не хотел зайти извне на внутренний сервер, пока не сказали ему работать на UDP, не на TCP. Гуру твердят, это баг Майкрософта. Может, и у вас так? WWell,
- VPN на 851 Cisco , Host, 10:37 , 17-Май-07 (5)
Появилась подобная проблема при настройке GRE туннеля между двумя CISCO 2811. Конфиг один в один с первым сообщением. Подскажите, что и где искать. Заранее большое спасибо.
- VPN на 851 Cisco , Host, 10:40 , 17-Май-07 (6)
>VPN на 851 Cisco > > >Надо подключить удаленный комп к локальной сетке через инет. >Для этого было куплены две 851 Cisco. > >Поднимаю на них GRE чере IPSec. >Пинги идут, сетевые ресурсы вижу, а Терминальный клиент 2003 при попытке подключения >говорит: удаленное подключение закрыто по таймауту конфа примерно такая : >локальная сетка 10.0.0.0 >удаленная сетка 10.0.1.0 (там всего один комп будет) >интернетные адреса 1.1.1.1 и 1.1.1.2 провайдер их пока не дал так, что >пока соединил киски между собой патчем. > >в чем м.б. трабл подскажите плиз. > > > > > >version 12.3 >no service pad >service timestamps debug datetime msec >service timestamps log datetime msec >no service password-encryption >! >hostname yourname >! >boot-start-marker >boot-end-marker >! >logging buffered 52000 debugging >! >username ХХХХ privilege 15 secret 5 $1$jJkX$QZHi9zMYliVmGL/FiFpL91 > >no aaa new-model >ip subnet-zero >! >! >ip cef >no ip domain lookup >ip domain name yourdomain.com >no ftp-server write-enable >! >crypto isakmp policy 1 >encr 3des >authentication pre-share >group 2 >crypto isakmp key ХХХХХХ address 1.1.1.2 >! >! >crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac >! >crypto map SDM_CMAP_1 1 ipsec-isakmp >description Tunnel to1.1.1.2 >set peer 1.1.1.2 >set transform-set ESP-3DES-SHA >match address 100 >! >! >! >interface Tunnel0 >ip address 10.0.2.1 255.255.255.0 >ip mtu 1420 >tunnel source FastEthernet4 >tunnel destination 1.1.1.2 >tunnel path-mtu-discovery >crypto map SDM_CMAP_1 >! >interface FastEthernet0 >no ip address >no cdp enable >! >interface FastEthernet1 >no ip address >no cdp enable >! >interface FastEthernet2 >no ip address >no cdp enable >! >interface FastEthernet3 >no ip address >no cdp enable >! >interface FastEthernet4 >description $ETH-LAN$ >ip address 1.1.1.1 255.255.255.0 >duplex auto >speed auto >no cdp enable >crypto map SDM_CMAP_1 >! >interface Vlan1 >description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ >ip address 10.0.0.6 255.255.255.0 >ip tcp adjust-mss 1452 >! >ip classless >ip route 10.0.1.0 255.255.255.0 Tunnel0 >! >ip http server >ip http authentication local >ip http secure-server >ip http timeout-policy idle 5 life 86400 requests 10000 >! >access-list 100 remark SDM_ACL Category=4 >access-list 100 permit gre host 1.1.1.1 host 1.1.1.2 >no cdp run >! >control-plane >! >! >line con 0 >login local >no modem enable >transport preferred all >transport output all >line aux 0 >transport preferred all >transport output all >line vty 0 4 >privilege level 15 >login local >transport preferred all >transport input telnet ssh >transport output all >! >scheduler max-task-time 5000 >end Появилась подобная проблема, подскажи как решить. Заранее спасибо.
- VPN на 851 Cisco , RomA, 22:55 , 19-Апр-08 (7)
>>VPN на 851 Cisco >> >> >>Надо подключить удаленный комп к локальной сетке через инет. >>Для этого было куплены две 851 Cisco. >> >>Поднимаю на них GRE чере IPSec. >>Пинги идут, сетевые ресурсы вижу, а Терминальный клиент 2003 при попытке подключения >>говорит: удаленное подключение закрыто по таймауту конфа примерно такая : была такая же проблема, сделал mtu 1400 и заработало... тут конфиг http://www.opennet.me/openforum/vsluhforumID6/16037.html#2
- VPN на 851 Cisco , AiratX, 08:08 , 21-Апр-08 (8)
сделай на тунеле с обоих сторон ip tcp adjust-mss 1024 должно сработать
|