форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Не работает VPN при включенном CEF."	+/–
Сообщение от vils (ok) on 16-Дек-08, 11:40
Подскажите как решить проблему: При включении CEF в глобальной конфигурации, перестает работать VPN. Чтобы заработало приходится выключать на конкретном интерфейсе (no ip route-cache cef). Но так как этот интерфейс содержить в себе кучу подинтерфейсов, На всех подитерфейсах соответсвенно перестает работать CEF А без CEF не работает netflow Как сделать чтобы VPN работал при включенном CEF??? ! ip cef ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key PASS address ХХХ.ХХХ.ХХХ.ХХХ ! ! crypto ipsec transform-set QWERTY esp-3des esp-md5-hmac ! crypto map ASDFG 11 ipsec-isakmp set peer ХХХ.ХХХ.ХХХ.ХХХ set security-association lifetime seconds 28800 set transform-set QWERTY set pfs group2 match address 171 ! interface FastEthernet0/1 no ip address ip flow ingress ip flow egress no ip route-cache cef ip tcp adjust-mss 1452 duplex auto speed auto ! ! interface FastEthernet0/1.3 encapsulation dot1Q 3 ip address YYY.YYY.YYY.YYY 255.255.255.248 ip flow ingress ip flow egress ip nat outside ip virtual-reassembly no cdp enable crypto map ASDFG ! access-list 171 permit ip 192.168.0.0 0.0.0.255 192.168.20.0 0.0.0.255 ! ip route 192.168.20.0 255.255.255.0 FastEthernet0/1.3 ios c2800nm-advipservicesk9-mz.124-22.T.bin
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не работает VPN при включенном CEF."	+/–
Сообщение от vils (ok) on 16-Дек-08, 11:50
Причем, сейчас проверил, с рутера пингуется, из подсетки 192.168.0.0/24 трейроут затыкается на рутере. nat#ping         Protocol [ip]:       Target IP address: 192.168.20.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.0.5 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds: Packet sent with a source address of 192.168.0.5 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Не работает VPN при включенном CEF."	+/–
	Сообщение от vils (ok) on 16-Дек-08, 11:54
	interface FastEthernet0/1.1 description LAN encapsulation dot1Q 1 native ip address 192.168.0.5 255.255.255.0 ip flow ingress ip flow egress ip nat inside ip virtual-reassembly no cdp enable Итрефейс втыкается в коммутатор.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Не работает VPN при включенном CEF."	+/–
	Сообщение от Dima (??) on 08-Дек-10, 15:06
	Коллега, удалось ли Вам решить проблему несовместимости CEF и VPN?..
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема