форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"L2TP через NAT"
Сообщение от Dim on 10-Июл-03, 15:35  (MSK)
Господа, подскажите, плиз! Сделали IPSec туннель между двумя офисами по образу и подобию http://www.cisco.com/warp/public/707/overload_private.shtml Все работает, все хорошо... Но теперь появилась необходимость из локальной сети IPSec-клиентом подключаться к некоей третьей сети. А вот это уже работать не хочет. PPTP - пожалуйста, а L2TP - ни в какую. Сообщения примерно такие: The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer. Как с этим бороться? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "L2TP через NAT"
Сообщение от 8thc on 10-Июл-03, 15:38  (MSK)
>Господа, подскажите, плиз! > >Сделали IPSec туннель между двумя офисами по образу и подобию >http://www.cisco.com/warp/public/707/overload_private.shtml >Все работает, все хорошо... >Но теперь появилась необходимость из локальной сети IPSec-клиентом подключаться к некоей третьей >сети. А вот это уже работать не хочет. >PPTP - пожалуйста, а L2TP - ни в какую. >Сообщения примерно такие: >The L2TP connection attempt failed because the security layer encountered a processing >error during initial negotiations with the remote computer. > >Как с этим бороться? > >Спасибо. если это винда то надо поставить в реестре ProhibitIpSec
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "L2TP через NAT"
	Сообщение от Dim on 10-Июл-03, 15:50  (MSK)
	> >если это винда то надо поставить в реестре ProhibitIpSec А где именно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "L2TP через NAT"
	Сообщение от 8thc on 10-Июл-03, 15:53  (MSK)
	>> >>если это винда то надо поставить в реестре ProhibitIpSec > >А где именно? на сайте www.microsoft.com/technet
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "L2TP через NAT"
	Сообщение от Dim on 10-Июл-03, 17:33  (MSK)
	>>> >>>если это винда то надо поставить в реестре ProhibitIpSec >> :-( Не помогает это: при значении 0 все, ессно, как было, а при значении 1 подключения ваще не происходит. Я, честно говоря, думал, что тут не винду надо крутить, а циску...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "L2TP через NAT"
	Сообщение от 8thc on 10-Июл-03, 17:36  (MSK)
	>>>> >>>>если это винда то надо поставить в реестре ProhibitIpSec >>> > >:-( >Не помогает это: >при значении 0 все, ессно, как было, а при значении 1 подключения >ваще не происходит. >Я, честно говоря, думал, что тут не винду надо крутить, а циску... > IPSec policy на винде настроил?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "L2TP через NAT"
Сообщение от ВОЛКА on 10-Июл-03, 17:57  (MSK)
если настроен IPSEC, то зачем L2TP?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "L2TP через NAT"
	Сообщение от Dim on 10-Июл-03, 18:06  (MSK)
	>если настроен IPSEC, то зачем L2TP? Ситуация такая: была задачка - объединить две сетки. Объединили. Дальше. Приезжают гости (откуда-то со стороны). У них на ноутах установлен некий IPSec-клиент (по-моему, Люсентовский). И хотят они, подключившись к нашей локальной сети, не только в инет выходить, но еще и к своей родной офисной сети этим самым клиентом лазить. Это у них получается только когда на рутер грузится обычный конфиг с натом и без всяких туннелей. Короче, либо те, либо эти... А надо, чтобы всем было хорошо. :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "L2TP через NAT"
	Сообщение от ВОЛКА on 10-Июл-03, 19:33  (MSK)
	и когда они коннектятся, то как идет трафик?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.