форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pix. вправьте plz голову.. :)"
Сообщение от lomo on 06-Май-05, 16:20  (MSK)
привет! не могу понять почему ничего не работает :) краткое содержание предыдущих серий: - две сети (A и B) связаны через Инет по ipsec (preshared keys). все это работает на PIX(ах)(6.3(4)). - в одной из сетей (A) есть еще один PIX, который связывает сеть A c сетью С. - я хочу из сети B получать доступ до сети С. - правлю access-list ispec-b-a, который прописан в соответствующем map(е), nonat не забываем. аналогично-зеркально на другой стороне. добавляем route inside. - запускаем не парясь (crypto map xxx enable outside, clear xlate, clear crypto ipsec sa, clear crypto isakmp sa) - генерим траффик из сети B в A, все поднимается и работает - генерим траффик из сети в сеть С, видим, что счетчики попаданий в access-list ipsec-b-a и nonat увеличиваются, но в выводе "sh ipsec sa" ничего не видим - соответственно ничего не работает... что я упустил? или хотябы как это можно отдебажить..
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pix. вправьте plz голову.. :)"
Сообщение от lomo on 06-Май-05, 16:41  (MSK)
после "debug crypto ipsec" на PIX(е) в сети B видим: IPSEC(sa_initiate): ACL = deny; no sa created
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "pix. вправьте plz голову.. :)"
	Сообщение от ВОЛКА on 06-Май-05, 17:10  (MSK)
	pix не рутит между vpn'ами
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "pix. вправьте plz голову.. :)"
	Сообщение от lomo on 06-Май-05, 17:22  (MSK)
	>pix не рутит между vpn'ами не совсем так :) он не рутит между VPN (ами) на одном ПИКСе, но между разными - без проблем. p.s. забыл сказать, что таких конфигураций (работающих) у меня штук 8-10.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "pix. вправьте plz голову.. :)"
	Сообщение от lomo on 12-Май-05, 15:16  (MSK)
	после долгого курения док и tac(ра) PIX был перезагружен. все пролечилось...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.