forum.opennet.ru - "IPSec через nat" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPSec через nat"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPSec через nat"
Сообщение от inri (ok) on 09-Ноя-06, 16:01
Проблема вкратце такова Есть три Cisco 871, 805, 2600 Между 871 и 2600 надо создать шифрованный тоннель, но между ними затесалась 805 которая должна играть роль преобразователя с V.35 на RG45 10.5.yyy.yyy->Cisco871(192.168.123.2)->Cisco805(195.151.ccc.ccc)->(213.247.vvv.vvv)Cisco2600->10.5.xxx.xxx На Сериальном интерфейсе 805 висит "Белый" Ип 195,151,ххх,ххх который маппится на 871 ip nat inside source static 192.168.123.2 195.151.ccc.ccc Назад идет ip route 0.0.0.0 0.0.0.0 195.151.ссс.ссс+1 Настройки на обоих мершрутизаторе 871 и 2600 crypto isakmp policy 10 authentication pre-share crypto isakmp key ЧЧЧЧЧЧЧ address 213.247.vvv.vvv crypto ipsec transform-set secure ah-sha-hmac esp-3des esp-sha-hmac mode transport crypto map gre 123 ipsec-isakmp set peer 213.247.vvv.vvv set transform-set secure match address 115 interface Tunnel description Moscow VPN Tunnel ip address 172.20.ххх.ххх 255.255.ххх.ххх ip mtu 1440 tunnel source FastEthernet4 tunnel destination 213.247.vvv.vvv С соответсвующими изменениями IP адресов Судя по дебаггеру во время инициализации IPSec первая фаза IKE проходит, а вторая рубится( когда собственно Устанавливаются ассоциации защиты IPSec) Собственно вопрос Это происходит из за наличия 805 или провайдер рубит 50 протокол Другие варианты практически исключены. 2600 в текущий момент работает с 70 туннелями на обратном конце висят 871, так-что все настройки проверены Извините если нмного сумбурно:)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

IPSec через nat, ВОЛКА, 16:19 , 09-Ноя-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "IPSec через nat"

Сообщение от ВОЛКА on 09-Ноя-06, 16:19

>Проблема вкратце такова
>Есть три Cisco 871, 805, 2600
>Между 871 и 2600 надо создать шифрованный тоннель, но между ними затесалась
>805 которая должна играть роль преобразователя с V.35 на RG45
>10.5.yyy.yyy->Cisco871(192.168.123.2)->Cisco805(195.151.ccc.ccc)->(213.247.vvv.vvv)Cisco2600->10.5.xxx.xxx
>На Сериальном интерфейсе 805 висит "Белый" Ип 195,151,ххх,ххх который маппится на
>871
>ip nat inside source static 192.168.123.2 195.151.ccc.ccc
>Назад идет
>ip route 0.0.0.0 0.0.0.0 195.151.ссс.ссс+1
>Настройки на обоих мершрутизаторе 871 и 2600
>
>crypto isakmp policy 10
> authentication pre-share
>crypto isakmp key ЧЧЧЧЧЧЧ address 213.247.vvv.vvv
>
>crypto ipsec transform-set secure ah-sha-hmac esp-3des esp-sha-hmac
> mode transport
>
>crypto map gre 123 ipsec-isakmp
> set peer 213.247.vvv.vvv
> set transform-set secure
> match address 115
>
>interface Tunnel
> description Moscow VPN Tunnel
> ip address 172.20.ххх.ххх 255.255.ххх.ххх
> ip mtu 1440
> tunnel source FastEthernet4
> tunnel destination 213.247.vvv.vvv
>
>С соответсвующими изменениями IP адресов
>
>Судя по дебаггеру во время инициализации IPSec
>первая фаза IKE проходит, а вторая рубится( когда собственно Устанавливаются ассоциации защиты
>IPSec)
>Собственно вопрос
>Это происходит из за наличия 805 или провайдер рубит 50 протокол
>Другие варианты практически исключены.
>2600 в текущий момент работает с 70 туннелями на обратном конце висят
>871, так-что все настройки проверены
>Извините если нмного сумбурно:)
от ah откажитесь...
оно с NAT несовместимо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPSec через nat"
Сообщение от ВОЛКА on 09-Ноя-06, 16:19
>Проблема вкратце такова >Есть три Cisco 871, 805, 2600 >Между 871 и 2600 надо создать шифрованный тоннель, но между ними затесалась >805 которая должна играть роль преобразователя с V.35 на RG45 >10.5.yyy.yyy->Cisco871(192.168.123.2)->Cisco805(195.151.ccc.ccc)->(213.247.vvv.vvv)Cisco2600->10.5.xxx.xxx >На Сериальном интерфейсе 805 висит "Белый" Ип 195,151,ххх,ххх который маппится на >871 >ip nat inside source static 192.168.123.2 195.151.ccc.ccc >Назад идет >ip route 0.0.0.0 0.0.0.0 195.151.ссс.ссс+1 >Настройки на обоих мершрутизаторе 871 и 2600 > >crypto isakmp policy 10 > authentication pre-share >crypto isakmp key ЧЧЧЧЧЧЧ address 213.247.vvv.vvv > >crypto ipsec transform-set secure ah-sha-hmac esp-3des esp-sha-hmac > mode transport > >crypto map gre 123 ipsec-isakmp > set peer 213.247.vvv.vvv > set transform-set secure > match address 115 > >interface Tunnel > description Moscow VPN Tunnel > ip address 172.20.ххх.ххх 255.255.ххх.ххх > ip mtu 1440 > tunnel source FastEthernet4 > tunnel destination 213.247.vvv.vvv > >С соответсвующими изменениями IP адресов > >Судя по дебаггеру во время инициализации IPSec >первая фаза IKE проходит, а вторая рубится( когда собственно Устанавливаются ассоциации защиты >IPSec) >Собственно вопрос >Это происходит из за наличия 805 или провайдер рубит 50 протокол >Другие варианты практически исключены. >2600 в текущий момент работает с 70 туннелями на обратном конце висят >871, так-что все настройки проверены >Извините если нмного сумбурно:) от ah откажитесь... оно с NAT несовместимо
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]