форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"нужно посмотреть прохождение пакетов через циско"
Сообщение от Djinn (??) on 27-Окт-04, 16:00  (MSK)
ситуация такая. организован туннель по ipsec между двумя цисками 2620 и несколькими 1721. типа такого сеть1-2620-ipsec_туннель-1721-сеть2 на 1721 конфиги различаются только айпишниками интерфейсов, дефолт роутера и ключевым словом. правила у всех аналогичные. из сети 1 в сеть 2 и наоборот трафик пускается по ipsec, остальное через нат. и вот с одной 1721 вышла заморочка. перед ней стоит шлюз в виде компа под линуксом с двумя интерфейсами. внутренний -сетевая карта, внешний ADSL карта. Админ клянется что на шлюзе все открыто. из сети2 надо попасть на сервер сети1 по определенному порту.аксес листы на цисках написаны правильно. У всех, кроме одного все работает как надо. а у этого одного пакеты в сеть1 уходят, доходят до нужного сервера, тот отвечает, а до рабочих станций сети2 ответы не доходят. я хочу посмотреть доходят ли они до 1721. как это проще всего сделать. Проблема заключается в том что я и эта циска физически разнесены на многие километры.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "нужно посмотреть прохождение пакетов через циско"
Сообщение от Сайко on 27-Окт-04, 18:45  (MSK)
Для начало нужно просто внимательно посмотреть таблицы маршрутизации на проблемном хосте из сети 2 и на самом сервере из сети 1. Чтото типа netstat -rn
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "нужно посмотреть прохождение пакетов через циско"
	Сообщение от Djinn (??) on 28-Окт-04, 08:58  (MSK)
	>Для начало нужно просто внимательно посмотреть таблицы маршрутизации на проблемном хосте из >сети 2 и на самом сервере из сети 1. >Чтото типа netstat -rn на сервере в сети1 запускати tcpdump, пакеты приходят из сети2 и ответы с сервера уходят куда положено. Никаких лишних портов не открывается. я грешу на шлюз, который стоит перед 1721 в сети2. А админ сети2, соответственно подозревает 1721. на шлюз я уговорил его поставить tcpdump, так что сегодня посмотрим.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "нужно посмотреть прохождение пакетов через циско"
Сообщение от denn (??) on 27-Окт-04, 18:46  (MSK)
>я хочу посмотреть доходят ли они до 1721. как это проще всего >сделать. Проблема заключается в том что я и эта циска физически >разнесены на многие километры. debug crypto ipsec http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a00800949c5.shtml#crypto_ipsec
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "нужно посмотреть прохождение пакетов через циско"
	Сообщение от Djinn (??) on 28-Окт-04, 11:43  (MSK)
	>>я хочу посмотреть доходят ли они до 1721. как это проще всего >>сделать. Проблема заключается в том что я и эта циска физически >>разнесены на многие километры. > >debug crypto ipsec > >http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a00800949c5.shtml#crypto_ipsec никаких ошибок не выдает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.