forum.opennet.ru - "Не соединяется тунель." (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не соединяется тунель."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не соединяется тунель."		+/–
Сообщение от Aidaho (ok) on 09-Июл-09, 15:08
Добрый день. Есть 2 циски 871. Пытаюсь между ними завязать ipsec, но что-т не фига не получается. Конфиг первой crypto isakmp policy 10 authentication pre-share crypto isakmp key key address 10.128.14.2 ! ! crypto ipsec transform-set myset esp-3des esp-md5-hmac mode transport ! crypto map myvpn 10 ipsec-isakmp ! Incomplete set peer 10.128.14.2 set transform-set myset match address 101 interface FastEthernet0 no cdp enable ! interface FastEthernet1 no cdp enable ! interface FastEthernet2 shutdown no cdp enable ! interface FastEthernet3 shutdown no cdp enable ! interface FastEthernet4 ip address 10.2.4.66 255.255.255.252 ip nat outside ip virtual-reassembly no ip route-cache duplex auto speed auto no cdp enable no cdp enable crypto map myvpn ! interface Vlan1 ip address 192.168.63.100 255.255.255.0 ip nat inside ip virtual-reassembly no ip route-cache ! ip route 192.168.111.2 255.255.255.255 192.168.111.73 ip route 192.168.111.73 255.255.255.255 10.128.14.2 ! no ip http server no ip http secure-server ip nat inside source list 122 interface FastEthernet4 overload ip nat inside source static 192.168.63.100 10.2.4.66 route-map nonat ! access-list 122 deny ip 192.168.63.0 0.0.0.255 192.168.111.0 0.0.0.255 access-list 122 permit ip 192.168.63.0 0.0.0.255 any access-list 150 deny ip host 192.168.63.100 192.168.111.0 0.0.0.255 access-list 150 permit ip host 192.168.63.100 any ! ! route-map nonat permit 10 match ip address 150 и второй: crypto isakmp policy 10 authentication pre-share crypto isakmp key key address 10.2.4.66 ! ! crypto ipsec transform-set myset esp-3des esp-md5-hmac ! crypto map myvpn 10 ipsec-isakmp ! Incomplete set peer 10.2.4.66 set transform-set myset ! archive log config hidekeys interface FastEthernet0 ! interface FastEthernet1 shutdown ! interface FastEthernet2 shutdown ! interface FastEthernet3 shutdown ! interface FastEthernet4 ip address 10.128.14.2 255.255.255.252 ip nat outside ip virtual-reassembly no ip route-cache duplex auto speed auto crypto map myvpn ! interface Vlan1 ip address 192.168.111.73 255.255.255.0 ip nat inside ip virtual-reassembly no ip route-cache ! no ip forward-protocol nd ! no ip http server no ip http secure-server ip nat inside source list 122 interface FastEthernet4 overload ! access-list 101 permit ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255 access-list 122 deny ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255 access-list 122 permit ip 192.168.111.0 0.0.0.255 any access-list 175 deny ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255 access-list 175 permit ip 192.168.111.0 0.0.0.255 any ! ! Собственно из 111-ой подсети я должен видеть 63-ю, но вижу я только ip интерфейсов своей циски. И с самих цисок я вижу интерфейсы соседа и все... сетей не видно :( Подскажите в чем может быть проблема? Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Не соединяется тунель., sh_, 16:00 , 09-Июл-09, (1) +1
Не соединяется тунель., vnn, 16:05 , 09-Июл-09, (2) +1

Не соединяется тунель., Aidaho, 08:36 , 10-Июл-09, (3)

Не соединяется тунель., Aidaho, 15:10 , 10-Июл-09, (4)

Не соединяется тунель., del23, 16:00 , 10-Июл-09, (5)

Не соединяется тунель., Aidaho, 07:48 , 13-Июл-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не соединяется тунель." +1 +/–

Сообщение от sh_ (ok) on 09-Июл-09, 16:00

В первой нет acl 101, а во второй нету match address.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не соединяется тунель." +1 +/–

Сообщение от vnn (ok) on 09-Июл-09, 16:05

На первой циске у вас в crypto map myvpn стоит match access-group 101, а самого access-list 101 нету. На второй циске наборот, access-list 101 есть, а в crypto map его нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не соединяется тунель." +/–

Сообщение от Aidaho (ok) on 10-Июл-09, 08:36

>На первой циске у вас в crypto map myvpn стоит match access-group
>101, а самого access-list 101 нету. На второй циске наборот, access-list
>101 есть, а в crypto map его нет.
Добавил везде чего не хватало, но все равно не вижу ту сторону :(
теперь так:
crypto isakmp policy 10
authentication pre-share
crypto isakmp key key address 10.128.14.2
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
mode transport
!
crypto map myvpn 10 ipsec-isakmp
set peer 10.128.14.2
set transform-set myset
match address 101
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
shutdown
no cdp enable
!
interface FastEthernet3
shutdown
no cdp enable
!
interface FastEthernet4
ip address 10.2.4.66 255.255.255.252
ip nat outside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
no cdp enable
crypto map myvpn
!
interface Vlan1
ip address 192.168.100.27 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
!
!
no ip http server
no ip http secure-server
ip nat inside source list 122 interface FastEthernet4 overload
ip nat inside source static 192.168.63.100 10.2.4.66 route-map nonat
!
access-list 101 permit ip 192.168.63.0 0.0.0.255 192.168.111.0 0.0.0.255
access-list 122 deny   ip 192.168.63.0 0.0.0.255 192.168.111.0 0.0.0.255
access-list 122 permit ip 192.168.63.0 0.0.0.255 any
access-list 150 deny   ip host 192.168.63.100 192.168.111.0 0.0.0.255
access-list 150 permit ip host 192.168.63.100 any
!
!
route-map nonat permit 10
match ip address 150

crypto isakmp policy 10
authentication pre-share
crypto isakmp key key address 10.2.4.66
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
!
crypto map myvpn 10 ipsec-isakmp
set peer 10.2.4.66
set transform-set myset
match address 101
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
ip address 10.128.14.2 255.255.255.252
ip nat outside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
crypto map myvpn
!
interface Vlan1
ip address 192.168.111.73 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
!
no ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip nat inside source list 122 interface FastEthernet4 overload
!
access-list 101 permit ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255
access-list 122 deny   ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255
access-list 122 permit ip 192.168.111.0 0.0.0.255 any
access-list 175 deny   ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255
access-list 175 permit ip 192.168.111.0 0.0.0.255 any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не соединяется тунель." +/–

Сообщение от Aidaho (ok) on 10-Июл-09, 15:10

Так, ну тунель у меня завезался, но я все равно не вижу другую сторону....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не соединяется тунель." +/–

Сообщение от del23 (ok) on 10-Июл-09, 16:00

>Так, ну тунель у меня завезался, но я все равно не вижу
>другую сторону....
Маршруты прописал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не соединяется тунель." +/–

Сообщение от Aidaho (ok) on 13-Июл-09, 07:48

>>Так, ну тунель у меня завезался, но я все равно не вижу
>>другую сторону....
>
>Маршруты прописал?
почему то, когда я прописываю ip rounting у меня все отваливается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не соединяется тунель."		+1 +/–
Сообщение от sh_ (ok) on 09-Июл-09, 16:00
В первой нет acl 101, а во второй нету match address.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Не соединяется тунель."		+1 +/–
Сообщение от vnn (ok) on 09-Июл-09, 16:05
На первой циске у вас в crypto map myvpn стоит match access-group 101, а самого access-list 101 нету. На второй циске наборот, access-list 101 есть, а в crypto map его нет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не соединяется тунель."		+/–
	Сообщение от Aidaho (ok) on 10-Июл-09, 08:36
	>На первой циске у вас в crypto map myvpn стоит match access-group >101, а самого access-list 101 нету. На второй циске наборот, access-list >101 есть, а в crypto map его нет. Добавил везде чего не хватало, но все равно не вижу ту сторону :( теперь так: crypto isakmp policy 10 authentication pre-share crypto isakmp key key address 10.128.14.2 ! ! crypto ipsec transform-set myset esp-3des esp-md5-hmac mode transport ! crypto map myvpn 10 ipsec-isakmp set peer 10.128.14.2 set transform-set myset match address 101 ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 no cdp enable ! interface FastEthernet2 shutdown no cdp enable ! interface FastEthernet3 shutdown no cdp enable ! interface FastEthernet4 ip address 10.2.4.66 255.255.255.252 ip nat outside ip virtual-reassembly no ip route-cache duplex auto speed auto no cdp enable crypto map myvpn ! interface Vlan1 ip address 192.168.100.27 255.255.255.0 ip nat inside ip virtual-reassembly no ip route-cache ! ! no ip http server no ip http secure-server ip nat inside source list 122 interface FastEthernet4 overload ip nat inside source static 192.168.63.100 10.2.4.66 route-map nonat ! access-list 101 permit ip 192.168.63.0 0.0.0.255 192.168.111.0 0.0.0.255 access-list 122 deny ip 192.168.63.0 0.0.0.255 192.168.111.0 0.0.0.255 access-list 122 permit ip 192.168.63.0 0.0.0.255 any access-list 150 deny ip host 192.168.63.100 192.168.111.0 0.0.0.255 access-list 150 permit ip host 192.168.63.100 any ! ! route-map nonat permit 10 match ip address 150 crypto isakmp policy 10 authentication pre-share crypto isakmp key key address 10.2.4.66 ! ! crypto ipsec transform-set myset esp-3des esp-md5-hmac ! crypto map myvpn 10 ipsec-isakmp set peer 10.2.4.66 set transform-set myset match address 101 ! archive log config hidekeys ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 shutdown ! interface FastEthernet2 shutdown ! interface FastEthernet3 shutdown ! interface FastEthernet4 ip address 10.128.14.2 255.255.255.252 ip nat outside ip virtual-reassembly no ip route-cache duplex auto speed auto crypto map myvpn ! interface Vlan1 ip address 192.168.111.73 255.255.255.0 ip nat inside ip virtual-reassembly no ip route-cache ! no ip forward-protocol nd ! no ip http server no ip http secure-server ip nat inside source list 122 interface FastEthernet4 overload ! access-list 101 permit ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255 access-list 122 deny ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255 access-list 122 permit ip 192.168.111.0 0.0.0.255 any access-list 175 deny ip 192.168.111.0 0.0.0.255 192.168.63.0 0.0.0.255 access-list 175 permit ip 192.168.111.0 0.0.0.255 any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не соединяется тунель."		+/–
	Сообщение от Aidaho (ok) on 10-Июл-09, 15:10
	Так, ну тунель у меня завезался, но я все равно не вижу другую сторону....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Не соединяется тунель."		+/–
	Сообщение от del23 (ok) on 10-Июл-09, 16:00
	>Так, ну тунель у меня завезался, но я все равно не вижу >другую сторону.... Маршруты прописал?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Не соединяется тунель."		+/–
	Сообщение от Aidaho (ok) on 13-Июл-09, 07:48
	>>Так, ну тунель у меня завезался, но я все равно не вижу >>другую сторону.... > >Маршруты прописал? почему то, когда я прописываю ip rounting у меня все отваливается...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору