форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема NAT-IPSec"
Сообщение от andreysa (ok) on 04-Янв-05, 17:52  (MSK)
Странное дело происходит.Оборудование Cisco 831 c IOS Firewall. Три офиса с публичными IP на интерфейсе Ethernet1. Конфигурация одного прилагаю-они симметричные. Проблема: 1. из интернета я не могу подключить ни по телнет ни каким либо другим способом, хотя из нутри все вижу. 2. не работает шифрованный тоннель Предполагаемые проблемы: - входящие порты закрывает провайдер - порты внешнего интерфейса закрыты по умолчанию Firewall - неправильная конфигурация Помогите, натолкните на идею.... ! crypto isakmp policy 1 authentication pre-share group 2 crypto isakmp key 0 ***** address 195.144.236.162 crypto isakmp key 0 ***** address 81.23.111.134 ! ! crypto ipsec transform-set vpn-kg esp-3des esp-sha-hmac ! crypto map ctypt1 1 ipsec-isakmp set peer 195.144.236.162 set peer 81.23.111.134 set transform-set vpn-kg match address 101 ! ! ! ! interface Tunnel1 ip unnumbered Ethernet1 tunnel source Ethernet1 tunnel destination 195.144.236.162 ! interface Tunnel2 ip unnumbered Ethernet1 tunnel source Ethernet1 tunnel destination 81.23.111.134 ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip nat inside ! interface Ethernet1 ip address 195.144.233.178 255.255.255.248 ip access-group 2 in ip nat outside duplex auto ! ip nat inside source list 1 interface Ethernet1 overload ip classless ip route 0.0.0.0 0.0.0.0 195.144.233.177 ip route 192.168.1.0 255.255.255.0 Tunnel1 ip route 192.168.2.0 255.255.255.0 Tunnel2 ! ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 2 permit any log access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 ! line con 0 access-class 2 in login local no modem enable line aux 0 line vty 0 4 access-class 2 in exec-timeout 120 0 login local length 0 !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема NAT-IPSec"
Сообщение от Сайко on 04-Янв-05, 18:03  (MSK)
Так и есть, фильтруют: (18:01:30 <~>) 0 $ traceroute 195.144.233.178 traceroute to 195.144.233.178 (195.144.233.178), 64 hops max, 40 byte packets 1 2 3 4 5  spb-ix.peterstar.net (194.85.177.51)  15.241 ms  15.571 ms  16.731 ms 6  82.140.90.2 (82.140.90.2)  17.647 ms  20.149 ms  24.161 ms 7  195.144.240.121 (195.144.240.121)  19.153 ms  23.059 ms  23.911 ms 8  195.144.232.30 (195.144.232.30)  27.403 ms  23.932 ms  18.156 ms 9  * 195.144.232.30 (195.144.232.30)  21.707 ms !X * 10  * 195.144.232.30 (195.144.232.30)  26.504 ms !X * 11  195.144.232.30 (195.144.232.30)  19.299 ms !X *  22.505 ms !X ====================================================================== bash-2.05b# nmap 195.144.233.178 Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2005-01-04 18:00 MSK All 1623 scanned ports on 195.144.233.178 are: filtered Nmap run completed -- 1 IP address (1 host up) scanned in 74.328 seconds
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема NAT-IPSec"
	Сообщение от andreysa (ok) on 04-Янв-05, 23:56  (MSK)
	Т.е. если все откроют то конфиг работать будет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема NAT-IPSec"
	Сообщение от Сайко on 05-Янв-05, 12:25  (MSK)
	Только если Вы управляете 195.144.232.30.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.