форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"не работает VPN IPSec с NAT между Cisco 857 и D-Link DI-804H..."

Сообщение от OneLove (ok) on 19-Июн-08, 18:44

Помогите решить проблемму... Как следует не работает VPN междуй киской и д-линком. На стороне киски локалка 192.168.8.х, wan ip 81.xxx.xxx.xxx, на стороне д-линка 192.168.2.х и 83.yyy.yyy.yyy Со стороны д-линка локалка 192.168.8.x пингуется нормально. Со стороны киски пинга нет. =( Ниже конфиг: ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname dekorelle ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ! ! no ip cef ip name-server 81.zzz.zzz.zzz ! ! ! username ххх privilege 15 secret 5 хххххххххххххххххххх ! ! ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key dimrus address 83.yyy.yyy.yyy ! ! crypto ipsec transform-set set1 esp-3des esp-sha-hmac ! crypto map map1 10 ipsec-isakmp set peer 83.yyy.yyy.yyy set security-association lifetime seconds 28800 set transform-set set1 set pfs group2 match address 101 ! bridge irb ! ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35   encapsulation aal5snap ! dsl operating-mode ansi-dmt bridge-group 1 ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 ip address 192.168.8.1 255.255.255.0 ip nat inside ip virtual-reassembly no ip route-cache ! interface BVI1 mac-address beef.dead.beef ip address 81.xxx.xxx.xxx 255.255.255.0 ip nat outside ip virtual-reassembly no ip route-cache crypto map map1 ! ip route 0.0.0.0 0.0.0.0 81.sss.sss.sss ip route 192.168.2.0 255.255.255.0 BVI1 ! ip http server no ip http secure-server ip nat inside source route-map nonat interface BVI1 overload ! access-list 101 permit ip 192.168.8.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 102 deny   ip 192.168.8.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 102 permit ip 192.168.8.0 0.0.0.255 any route-map nonat permit 10 match ip address 102 ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 login local no modem enable line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 end Может я что то упустил?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "не работает VPN IPSec с NAT между Cisco 857 и D-Link DI-804H..."

Сообщение от ilya (??) on 20-Июн-08, 00:56

>[оверквотинг удален] >line aux 0 >line vty 0 4 > privilege level 15 > login local > transport input telnet ssh >! >scheduler max-task-time 5000 >end > >Может я что то упустил? убрать ip route 192.168.2.0 255.255.255.0 BVI1 если нужно что бы появлялась запись в sh ip route - добавить в криптомап reverse-route делать  ping host so vlan1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "не работает VPN IPSec с NAT между Cisco 857 и D-Link DI-804H..."
	Сообщение от OneLove (ok) on 20-Июн-08, 08:31
	>[оверквотинг удален] >>scheduler max-task-time 5000 >>end >> >>Может я что то упустил? > >убрать ip route 192.168.2.0 255.255.255.0 BVI1 >если нужно что бы появлялась запись в sh ip route - добавить >в криптомап >reverse-route >делать  ping host so vlan1 Спасибо за совет. Теперь кажется разобрался. =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "не работает VPN IPSec с NAT между Cisco 857 и D-Link DI-804H..."
	Сообщение от OneLove (??) on 20-Июн-08, 15:24
	>[оверквотинг удален] >>> >>>Может я что то упустил? >> >>убрать ip route 192.168.2.0 255.255.255.0 BVI1 >>если нужно что бы появлялась запись в sh ip route - добавить >>в криптомап >>reverse-route >>делать  ping host so vlan1 > >Спасибо за совет. Теперь кажется разобрался. =) Теперь почему то не могу войти в домен. Контроллер домена в подсетке 192.168.2.х В ип конфиге на компах указал днсники моей подсетки, но почему то пинги по днс именам не проходят. нслукап работает. В чем может быть дело?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "не работает VPN IPSec с NAT между Cisco 857 и D-Link DI-804H..."
	Сообщение от ilya (??) on 22-Июн-08, 00:07
	>[оверквотинг удален] >>>reverse-route >>>делать  ping host so vlan1 >> >>Спасибо за совет. Теперь кажется разобрался. =) > >Теперь почему то не могу войти в домен. Контроллер домена в подсетке >192.168.2.х >В ип конфиге на компах указал днсники моей подсетки, но почему то >пинги по днс именам не проходят. нслукап работает. В чем может >быть дело? может в MTU? поищите по архиву - подробно обсуждалась тема не раз.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "не работает VPN IPSec с NAT между Cisco 857 и D-Link DI-804H..."
	Сообщение от OneLove (??) on 23-Июн-08, 08:18
	>[оверквотинг удален] >>>Спасибо за совет. Теперь кажется разобрался. =) >> >>Теперь почему то не могу войти в домен. Контроллер домена в подсетке >>192.168.2.х >>В ип конфиге на компах указал днсники моей подсетки, но почему то >>пинги по днс именам не проходят. нслукап работает. В чем может >>быть дело? > >может в MTU? >поищите по архиву - подробно обсуждалась тема не раз. Ага. Действительно в MTU. =) Вот здесь хорошо написано - http://www.opennet.me/openforum/vsluhforumID6/14064.html Большое спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]