форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Тонель на кисках 1721 vpn"
Сообщение от Fgroup (??) on 03-Янв-05, 22:43  (MSK)
Беда, нач-ство скоро одно место порвет, не могу понять - два офиса, две сетки, между ними инет, поставили циски подняли тунель а локалки друг друга не видят... Хелп плиз! Артем
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Тонель на кисках 1721 vpn"
Сообщение от fantom (??) on 04-Янв-05, 09:05  (MSK)
>Беда, нач-ство скоро одно место порвет, не могу понять - два офиса, >две сетки, между ними инет, поставили циски подняли тунель а локалки >друг друга не видят... > >Хелп плиз! >Артем "Локалки невидят" - это как? 1. нет компов в сетевом окружении? - надо NetBIOS маршрутизировать через туннель. 2. Нет связи вообще? т.е. даже непингаются? - маршрутизацию настроить...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Тонель на кисках 1721 vpn"
	Сообщение от Fgroup (??) on 04-Янв-05, 11:50  (MSK)
	>"Локалки невидят" - это как? >1. нет компов в сетевом окружении? - надо NetBIOS маршрутизировать через туннель. > >2. Нет связи вообще? т.е. даже непингаются? - маршрутизацию настроить... даже не пингуются... вот конфа !This is the running config of the router: 80.240.100.122 !---------------------------------------------------------------------------- !version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname yourname ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings enable secret 5 ------- ! username cisco privilege 15 secret 5 --------- mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero no ip routing ! ! ! ! ip domain name yourdomain.com no ip cef ip ips po max-events 100 no ftp-server write-enable ! ! ! ! ! ! crypto isakmp policy 1 hash md5 authentication pre-share group 2 crypto isakmp key 123 address xxx.xxx.xxx.xxx 255.255.255.248 ! ! crypto ipsec transform-set ART esp-des ! crypto map TEMA 1 ipsec-isakmp set peer xxx.xxx.xxx.xxx set transform-set ART match address 101 ! ! ! interface Tunnel0 ip address 192.168.3.1 255.255.255.0 ip mtu 1420 ip route-cache same-interface tunnel source Ethernet0 tunnel destination xxx.xxx.xxx.xxx tunnel mode ipip crypto map TEMA ! interface Ethernet0 description $ETH-LAN$ ip address yyy.yyy.yyy.yyy 255.255.255.248 no ip route-cache half-duplex crypto map TEMA ! interface FastEthernet0 description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-10/100 Ethernet$ ip address 192.168.0.3 255.255.255.0 ip route-cache same-interface speed auto no cdp enable ! ip default-gateway yyy.yyy.yyy.yyy ip classless ip http server ip http authentication local ip http secure-server ! ! ! access-list 100 permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 ! ip route 192.168.1.0 255.255.255.0 tunel0 ! banner login ^CC ----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one time use, initial credentials, of username "cisco" with password "cisco". Please change these publicly known initial credentials through SDM or IOS CLI. Here's the Cisco IOS command: no username cisco NOTE: Please add a new username to be able to launch SDM for router management. For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or at http://www.cisco.com/go/sdm ----------------------------------------------------------------------- ^C ! line con 0 login local line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh line vty 5 15 privilege level 15 login local transport input telnet ssh ! end Плиз....  что не так?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Тонель на кисках 1721 vpn"
	Сообщение от Сайко on 04-Янв-05, 13:45  (MSK)
	Проблема еще есть? Скиньте ICQ.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Тонель на кисках 1721 vpn"
	Сообщение от Fgroup (??) on 04-Янв-05, 13:49  (MSK)
	>Проблема еще есть? >Скиньте ICQ. 305007301
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Тонель на кисках 1721 vpn"
	Сообщение от Сайко on 04-Янв-05, 14:37  (MSK)
	Не отвечают... 1. включите ip routing. 2. пропишите вместо ip default-gateway x.x.x.x    ip route 0.0.0.0 0.0.0.0 x.x.x.x    соответственно на каждой cisco. 3. попробуйте настроить тунель без crypto map. протестируйте, а уж потом добавляйте crypto map. 4. будьте внимательны при настройке ACL для crypto map.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Тонель на кисках 1721 vpn"
	Сообщение от Fgroup (??) on 04-Янв-05, 16:49  (MSK)
	>Не отвечают... > >1. включите ip routing. >2. пропишите вместо ip default-gateway x.x.x.x >   ip route 0.0.0.0 0.0.0.0 x.x.x.x >   соответственно на каждой cisco. >3. попробуйте настроить тунель без crypto map. протестируйте, а уж потом добавляйте >crypto map. >4. будьте внимательны при настройке ACL для crypto map. Все получилось, большое спасибо!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Тонель на кисках 1721 vpn"
	Сообщение от Сайко on 04-Янв-05, 16:52  (MSK)
	И чего только в этом было дело? Я уж было подумал что попрактикуюся в cryptomap'ах и т.п.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Тонель на кисках 1721 vpn"
	Сообщение от Fgroup (??) on 04-Янв-05, 17:32  (MSK)
	>И чего только в этом было дело? >Я уж было подумал что попрактикуюся в cryptomap'ах и т.п. :))  Ни чего, вот в Мурманск полечу там и попрактикуемся!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.