forum.opennet.ru - "ipsec pix

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipsec pix - 1721"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipsec pix - 1721"
Сообщение от Victor on 26-Июн-03, 17:31 (MSK)
есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721). Пинги ходят, могу зайти телнетом на любой хост и любой порт, но невозможно войти в домен active directory ( на 389 порт телнетом можно подсоединиться без проблем), и при обращении из 2 сетки к прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он не доходит)...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipsec pix - 1721, ВОЛКА, 17:53 , 26-Июн-03, (1)
- ipsec pix - 1721, Victor, 18:09 , 26-Июн-03, (3)
ipsec pix - 1721, 8thc, 17:56 , 26-Июн-03, (2)
- ipsec pix - 1721, Victor, 18:11 , 26-Июн-03, (4)
  - ipsec pix - 1721, ВОЛКА, 19:29 , 26-Июн-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipsec  pix - 1721"

Сообщение от ВОЛКА on 26-Июн-03, 17:53  (MSK)

почему не доходит? :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipsec  pix - 1721"

Сообщение от Victor on 26-Июн-03, 18:09  (MSK)

>почему не доходит? :)
а вот и не понимаю...
на пиксе debug ip packet показывает этот пакет..
кто бы подсказал как вообще через пикс ipsec пакеты ходят?
acl для crypto map match указаны с двух сторон зеркально,
на пиксе добавил команду sysopt connection permit-ipsec...
ничего уже не понимаю...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipsec  pix - 1721"

Сообщение от 8thc on 26-Июн-03, 17:56  (MSK)

>есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721).
>
>Пинги ходят, могу зайти телнетом на любой хост и любой порт, но
>невозможно войти в домен active directory ( на 389 порт телнетом
>можно подсоединиться без проблем), и при обращении из 2 сетки к
>прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он
>не доходит)...
>

запусти снифер на контроллере домена что скажет при добавлении компа к домену

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipsec  pix - 1721"

Сообщение от Victor on 26-Июн-03, 18:11  (MSK)

>>есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721).
>>
>>Пинги ходят, могу зайти телнетом на любой хост и любой порт, но
>>невозможно войти в домен active directory ( на 389 порт телнетом
>>можно подсоединиться без проблем), и при обращении из 2 сетки к
>>прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он
>>не доходит)...
>>
>
>
>запусти снифер на контроллере домена что скажет при добавлении компа к домену
>
не знаю нормального снифера под винды...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipsec  pix - 1721"

Сообщение от ВОЛКА on 26-Июн-03, 19:29  (MSK)

http://ethereal.com

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipsec pix - 1721"
Сообщение от ВОЛКА on 26-Июн-03, 17:53 (MSK)
почему не доходит? :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipsec pix - 1721"
	Сообщение от Victor on 26-Июн-03, 18:09 (MSK)
	>почему не доходит? :) а вот и не понимаю... на пиксе debug ip packet показывает этот пакет.. кто бы подсказал как вообще через пикс ipsec пакеты ходят? acl для crypto map match указаны с двух сторон зеркально, на пиксе добавил команду sysopt connection permit-ipsec... ничего уже не понимаю...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ipsec pix - 1721"
Сообщение от 8thc on 26-Июн-03, 17:56 (MSK)
>есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721). > >Пинги ходят, могу зайти телнетом на любой хост и любой порт, но >невозможно войти в домен active directory ( на 389 порт телнетом >можно подсоединиться без проблем), и при обращении из 2 сетки к >прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он >не доходит)... > запусти снифер на контроллере домена что скажет при добавлении компа к домену
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipsec pix - 1721"
	Сообщение от Victor on 26-Июн-03, 18:11 (MSK)
	>>есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721). >> >>Пинги ходят, могу зайти телнетом на любой хост и любой порт, но >>невозможно войти в домен active directory ( на 389 порт телнетом >>можно подсоединиться без проблем), и при обращении из 2 сетки к >>прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он >>не доходит)... >> > > >запусти снифер на контроллере домена что скажет при добавлении компа к домену > не знаю нормального снифера под винды...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipsec pix - 1721"
	Сообщение от ВОЛКА on 26-Июн-03, 19:29 (MSK)
	http://ethereal.com
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх