forum.opennet.ru - "Проблема с мультикастами при настройке SMS мервера " (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с мультикастами при настройке SMS мервера "

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с мультикастами при настройке SMS мервера "
Сообщение от Djinn (??) on 24-Дек-04, 11:43 (MSK)
У нас разворачивают SMS сервер для удаленного администрирования рабочего места пользователя. Собрали стенд. Сервер SMS-192.168.3.2/24; DG=192.168.3.1 \| Комутатор \| Cisco1721 Fa0=192.168.3.1/24 eth0=192.168.2.2/24 \| Шлюз на FreeBSD (изображает роутеры интернета+для шейпинга трафика) интерфейс1=192.168.2.1/24 интерфейс1=192.168.1.1/24 \| Cisco1721 eth0=192.168.1.2/24 Fa0=192.168.0.1/24 \| Коммутатор \| Домен контроллер удаленной площадки ip=192.168.0.2 рабочее место пользователя ip=192.168.0.3 Обе циски настроены так, чтобы обмен траффиком между сетями 192.168.0.0 и 192.168.3.0 шел через ipsec. результат-ничего не работает. Исключили циски, оставили FreeBSD. На ней запустили tcpdump на обоих интерфейсах. На одном интерфейсе поймали что с SMS сервера приходять мультикастовые пакеты с адресами назначения вида 224.0.0.5 и 339.255.255.255. со второго интерфейса эти пакеты не уходят. Думаю нужно настраивать циски, чтобы они пробласывали мультикастовые пакеты из 192.168.3.0 в 192.168.0.0. Как это сделать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблема с мультикастами при настройке SMS мервера , Сайко, 11:55 , 24-Дек-04, (1)
- Проблема с мультикастами при настройке SMS мервера , Djinn, 12:00 , 24-Дек-04, (2)
  - Проблема с мультикастами при настройке SMS мервера , Сайко, 12:03 , 24-Дек-04, (3)
    - Проблема с мультикастами при настройке SMS мервера , sh_, 12:10 , 24-Дек-04, (4)
      - Проблема с мультикастами при настройке SMS мервера , Djinn, 12:15 , 24-Дек-04, (5)
        
        Проблема с мультикастами при настройке SMS мервера , sh_, 12:20 , 24-Дек-04, (6)
        
        Проблема с мультикастами при настройке SMS мервера , Djinn, 12:39 , 24-Дек-04, (8)
    - Проблема с мультикастами при настройке SMS мервера , Djinn, 12:31 , 24-Дек-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с мультикастами при настройке SMS мервера "

Сообщение от Сайко on 24-Дек-04, 11:55  (MSK)

>мультикастовые пакеты с адресами назначения вида 224.0.0.5 и
этот адрес для всех OSPF маршрутизаторов
>339.255.255.255. со второго
такого адреса не существует
>Как это сделать.
ip multicast-routing

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с мультикастами при настройке SMS мервера "

Сообщение от Djinn (??) on 24-Дек-04, 12:00  (MSK)

>>мультикастовые пакеты с адресами назначения вида 224.0.0.5 и
>этот адрес для всех OSPF маршрутизаторов
>>339.255.255.255. со второго
>такого адреса не существует
239, конечно.
>>Как это сделать.
>ip multicast-routing
и все? А как написать, чтоб они по ipsec шли?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с мультикастами при настройке SMS мервера "

Сообщение от Сайко on 24-Дек-04, 12:03  (MSK)

Я имел ввиду, что скорее всего эти пакеты к вашим SMS данным отношения не имеют. Или у Вас там  есть OSPF?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с мультикастами при настройке SMS мервера "

Сообщение от sh_ (??) on 24-Дек-04, 12:10  (MSK)

А что не работает? Может мультикаст и не нужен? А туннель то поднялся?(sh int) Приведите пример трассы из 0 сети в 3.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с мультикастами при настройке SMS мервера "

Сообщение от Djinn (??) on 24-Дек-04, 12:15  (MSK)

>А что не работает? Может мультикаст и не нужен? А туннель то
>поднялся?(sh int) Приведите пример трассы из 0 сети в 3.

туннель поднялся-100%. но sms не работает. Тогда мы коммутаторы напрямую между собой соединили и запустили сниффер на sms сервере и одновременно на рабочем месте пользователя. Траффик вполне обычный, за исключением мультикастов. поэтому я подумал, что проблема в них. может я конечно ошибаюсь, но пока в голову ничего другого не приходит.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблема с мультикастами при настройке SMS мервера "

Сообщение от sh_ (??) on 24-Дек-04, 12:20  (MSK)

Что гадать... Приведите результаты комманд show & trace...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Проблема с мультикастами при настройке SMS мервера "

Сообщение от Djinn (??) on 24-Дек-04, 12:39  (MSK)

>Что гадать... Приведите результаты комманд show & trace...
crypto isakmp policy 10
hash md5
authentication pre-share
crypto isakmp key KEY address 192.168.2.2
!
!
crypto ipsec transform-set KEYSEC esp-des esp-md5-hmac
!
crypto map MAP1 local-address Ethernet0
crypto map MAP1 10 ipsec-isakmp
set peer 192.168.2.2
set transform-set KEYSEC
match address IPSEC
!
!
!
!
interface Ethernet0
ip address 192.168.1.2 255.255.255.0
ip nat outside
full-duplex
no cdp enable
crypto map MAP1
!
interface FastEthernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
speed auto
no cdp enable
!
ip nat inside source list PAT interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
no ip http server
no ip http secure-server
!
!
!
ip access-list extended IPSEC
permit ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
ip access-list extended PAT
deny ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip 172.30.25.224 0.0.0.31 any
!
access-list 50 permit 192.168.0.0 0.0.0.255
access-list 50 permit 192.168.1.0 0.0.0.255

на второй все аналогично.
трассировка с 192.168.3.2 выглядит так
tracert 192.168.0.2
192.168.3.1
192.168.0.2

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблема с мультикастами при настройке SMS мервера "

Сообщение от Djinn (??) on 24-Дек-04, 12:31  (MSK)

>Я имел ввиду, что скорее всего эти пакеты к вашим SMS данным
>отношения не имеют. Или у Вас там  есть OSPF?

нету. По крайней мере я ничего не настраивал.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с мультикастами при настройке SMS мервера "
Сообщение от Сайко on 24-Дек-04, 11:55 (MSK)
>мультикастовые пакеты с адресами назначения вида 224.0.0.5 и этот адрес для всех OSPF маршрутизаторов >339.255.255.255. со второго такого адреса не существует >Как это сделать. ip multicast-routing
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблема с мультикастами при настройке SMS мервера "
	Сообщение от Djinn (??) on 24-Дек-04, 12:00 (MSK)
	>>мультикастовые пакеты с адресами назначения вида 224.0.0.5 и >этот адрес для всех OSPF маршрутизаторов >>339.255.255.255. со второго >такого адреса не существует 239, конечно. >>Как это сделать. >ip multicast-routing и все? А как написать, чтоб они по ipsec шли?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблема с мультикастами при настройке SMS мервера "
	Сообщение от Сайко on 24-Дек-04, 12:03 (MSK)
	Я имел ввиду, что скорее всего эти пакеты к вашим SMS данным отношения не имеют. Или у Вас там есть OSPF?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Проблема с мультикастами при настройке SMS мервера "
	Сообщение от sh_ (??) on 24-Дек-04, 12:10 (MSK)
	А что не работает? Может мультикаст и не нужен? А туннель то поднялся?(sh int) Приведите пример трассы из 0 сети в 3.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Проблема с мультикастами при настройке SMS мервера "
	Сообщение от Djinn (??) on 24-Дек-04, 12:15 (MSK)
	>А что не работает? Может мультикаст и не нужен? А туннель то >поднялся?(sh int) Приведите пример трассы из 0 сети в 3. туннель поднялся-100%. но sms не работает. Тогда мы коммутаторы напрямую между собой соединили и запустили сниффер на sms сервере и одновременно на рабочем месте пользователя. Траффик вполне обычный, за исключением мультикастов. поэтому я подумал, что проблема в них. может я конечно ошибаюсь, но пока в голову ничего другого не приходит.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Проблема с мультикастами при настройке SMS мервера "
	Сообщение от sh_ (??) on 24-Дек-04, 12:20 (MSK)
	Что гадать... Приведите результаты комманд show & trace...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Проблема с мультикастами при настройке SMS мервера "
	Сообщение от Djinn (??) on 24-Дек-04, 12:39 (MSK)
	>Что гадать... Приведите результаты комманд show & trace... crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key KEY address 192.168.2.2 ! ! crypto ipsec transform-set KEYSEC esp-des esp-md5-hmac ! crypto map MAP1 local-address Ethernet0 crypto map MAP1 10 ipsec-isakmp set peer 192.168.2.2 set transform-set KEYSEC match address IPSEC ! ! ! ! interface Ethernet0 ip address 192.168.1.2 255.255.255.0 ip nat outside full-duplex no cdp enable crypto map MAP1 ! interface FastEthernet0 ip address 192.168.0.1 255.255.255.0 ip nat inside speed auto no cdp enable ! ip nat inside source list PAT interface Ethernet0 overload ip classless ip route 0.0.0.0 0.0.0.0 192.168.1.1 no ip http server no ip http secure-server ! ! ! ip access-list extended IPSEC permit ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255 ip access-list extended PAT deny ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255 permit ip 172.30.25.224 0.0.0.31 any ! access-list 50 permit 192.168.0.0 0.0.0.255 access-list 50 permit 192.168.1.0 0.0.0.255 на второй все аналогично. трассировка с 192.168.3.2 выглядит так tracert 192.168.0.2 192.168.3.1 192.168.0.2
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Проблема с мультикастами при настройке SMS мервера "
	Сообщение от Djinn (??) on 24-Дек-04, 12:31 (MSK)
	>Я имел ввиду, что скорее всего эти пакеты к вашим SMS данным >отношения не имеют. Или у Вас там есть OSPF? нету. По крайней мере я ничего не настраивал.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх