The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
IPSec через маршрутизатор Cisco, !*! Андрей, 21-Сен-07, 17:06  [смотреть все]
Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема решается по другому? Прочитал много статей по IPSec, но в них пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже существующий тунель.
Ответить | Сообщить модератору
  • IPSec через маршрутизатор Cisco, !*! flashdumper, 19:51 , 23-Сен-07 (1)
    >Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
    >IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
    >решается по другому? Прочитал много статей по IPSec, но в них
    >пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
    >существующий тунель.

    т.е из внешнего мира во внутренний!?
    тогда просто трансляцией портов...

    Ответить | Сообщить модератору
    • IPSec через маршрутизатор Cisco, !*! Андрей, 08:20 , 24-Сен-07 (2)
      >>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
      >>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
      >>решается по другому? Прочитал много статей по IPSec, но в них
      >>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
      >>существующий тунель.
      >
      >т.е из внешнего мира во внутренний!?
      >тогда просто трансляцией портов...

      Нет, внутри большой корпоративной сети.

      Ответить | Сообщить модератору
      • IPSec через маршрутизатор Cisco, !*! obstracion, 10:49 , 24-Сен-07 (3)
        >>>Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
        >>>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
        >>>решается по другому? Прочитал много статей по IPSec, но в них
        >>>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
        >>>существующий тунель.
        >>
        >>т.е из внешнего мира во внутренний!?
        >>тогда просто трансляцией портов...
        >
        >Нет, внутри большой корпоративной сети.

        ну и в нутрях тож самое...

        Ответить | Сообщить модератору
        • IPSec через маршрутизатор Cisco, !*! Андрей, 11:20 , 24-Сен-07 (4)
          >[оверквотинг удален]
          >>>>решается по другому? Прочитал много статей по IPSec, но в них
          >>>>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
          >>>>существующий тунель.
          >>>
          >>>т.е из внешнего мира во внутренний!?
          >>>тогда просто трансляцией портов...
          >>
          >>Нет, внутри большой корпоративной сети.
          >
          >ну и в нутрях тож самое...

          Какие порты используются, что транслировать?

          Ответить | Сообщить модератору
          • IPSec через маршрутизатор Cisco, !*! Erik, 12:40 , 24-Сен-07 (5)
            >[оверквотинг удален]
            >>>>>существующий тунель.
            >>>>
            >>>>т.е из внешнего мира во внутренний!?
            >>>>тогда просто трансляцией портов...
            >>>
            >>>Нет, внутри большой корпоративной сети.
            >>
            >>ну и в нутрях тож самое...
            >
            >Какие порты используются, что транслировать?

            500 на сколько я помню
            посмотрите спеку по ipsec

            Ответить | Сообщить модератору
  • IPSec через маршрутизатор Cisco, !*! Serb, 23:28 , 24-Сен-07 (6)
    >Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
    >IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
    >решается по другому? Прочитал много статей по IPSec, но в них
    >пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
    >существующий тунель.

    Трансляция, я так понимаю, не нужна! Надо в асл
    permit udp host 10.0.1.2 eq isakmp host 10.0.1.1 eq isakmp
    permit esp host 10.0.1.2 host 10.0.1.1

    этого достаточно для ipsec

    Ответить | Сообщить модератору
    • IPSec через маршрутизатор Cisco, !*! dxer, 20:40 , 25-Сен-07 (7)
      >[оверквотинг удален]
      >>IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
      >>решается по другому? Прочитал много статей по IPSec, но в них
      >>пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
      >>существующий тунель.
      >
      >Трансляция, я так понимаю, не нужна! Надо в асл
      > permit udp host 10.0.1.2 eq isakmp host 10.0.1.1 eq isakmp
      > permit esp host 10.0.1.2 host 10.0.1.1
      >
      >этого достаточно для ipsec

      ещё хорошо было бы сделать inspect isakmp udp и 4500 udp (если nat-t используете)

      Ответить | Сообщить модератору
  • IPSec через маршрутизатор Cisco, !*! mt, 23:05 , 25-Сен-07 (8)
    >Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты
    >IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема
    >решается по другому? Прочитал много статей по IPSec, но в них
    >пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже
    >существующий тунель.

    isakmp
    udp 500
    udp 4500 (nat-t)

    ipsec == 2 протокола: esp и ah
    ip protocol 50
    ip protocol 51

    ipsec over tcp по умолчанию у cisco использует tcp 10000

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру