форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Cisco <-> Linux туннель IPSEC VPN пропадает"

Сообщение от Stupidity (ok) on 11-Дек-08, 10:45

Ребята и девчата, подскажите... Между сервером на Linux`е и Cisco PIX 501 настроен IPSec VPN Такая проблемка, через какое-то время туннель пропадает (время как я понял разное)... может из-за простоя, отсутствия трафика?? isakmp keepalive указан... Настройки туннеля на пиксе... crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto map outside_map 20 ipsec-isakmp crypto map outside_map 20 match address outside_cryptomap_20 crypto map outside_map 20 set peer 1.2.3.4 crypto map outside_map 20 set transform-set ESP-3DES-SHA crypto map outside_map interface outside isakmp enable outside isakmp key ******** address 1.2.3.4 netmask 255.255.255.255 no-xauth no-config-mode isakmp identity address isakmp keepalive 120 20 isakmp policy 10 authentication pre-share isakmp policy 10 encryption 3des isakmp policy 10 hash sha isakmp policy 10 group 2 isakmp policy 10 lifetime 86400 Не понимаю, почему туннель не восстанавливается... С туннелем между этим же сервером и ASA 5505 проблем нет. Настройки racoon`а и ipsec`а в линухе для этих двух туннелей одинаковые...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco <-> Linux туннель IPSEC VPN пропадает"

Сообщение от Stupidity (ok) on 17-Дек-08, 03:11

Народ ну подскажите что-нибудь... После того как туннель пропадает восстанавливаться не хочет, помогает сброс ключей только или рестарт racoon`а. Если после того как туннель пропал зайти на pix через графический интерфейс то в разделе "VPN Status" написано IKE Tunnels: 1; IPSec Tunnels: 0; Что можно проверить? Куда глянуть? И еще вопросик... В лога racoon`а от другого хоста (ASA 5505), после того как туннель поднялся, постоянно пишутся сообщения начинающиеся со строчки DEBUG: 84 bytes message received from A.A.A.A[500] to B.B.B.B[500] ну и дальше инфа всякая A.A.A.A - это хост где ASA 5505 Это что за 84 постоянно повторяющихся байт??? C асой как говорил выше все замечательно работает, туннель нормально поднимается и работает... С пиксом вот проблемка...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]