Здравствуйте!
Подскажите, пожалуйста, что могло стать причиной "отваливания" тоннелей?
Примерная схема такая: ______IPSec_____ Cisco 2801 (Саратов)
/
/ ______IPSec_____ Cisco 2801 (Тюмень)
GRE / /
Cisco 7604 ============== Pix _______IPSec____ Cisco 2801 (Вологда)
\ \
\ \_____IPSec_____ Cisco 2801 (Казань)
\
\_____IPSec_____ Cisco 2801 (Пермь)
На Cisco 7604 созданы GRE-тоннели. На PIX'ах GRE трафик шифруется в IPSec.
На региональных Cisco 2801
Надо было создать еще один тоннель с Мурманском
И я сделал так:
interface Tunnel20
description VPN Murmansk
ip vrf forwarding inet
ip unnumbered Loopback2
load-interval 30
tunnel source Loopback15
tunnel destination xxx.xxx.xxx.20
tunnel vrf inet
Тоннели сразу "отвалились"
На PIX'е еще ничего не было сделано.
На Cisco 7604 тоннели выглядели точно также так:
--------------
interface Tunnel29
description VPN Saratov
ip vrf forwarding inet
ip unnumbered Loopback2
load-interval 30
tunnel source Loopback15
tunnel destination xxx.xxx.xxx.29
tunnel vrf inet
!
interface Tunnel31
description VPN Tumen
ip vrf forwarding inet
ip unnumbered Loopback2
load-interval 30
tunnel source Loopback15
tunnel destination xxx.xxx.xxx.31
tunnel vrf inet
!
interface Tunnel32
description VPN Vologda
ip vrf forwarding inet
ip unnumbered Loopback2
load-interval 30
tunnel source Loopback15
tunnel destination xxx.xxx.xxx.32
tunnel vrf inet
!
interface Tunnel35
description VPN Kazan
bandwidth 1000
ip vrf forwarding inet
ip unnumbered Loopback2
ip mtu 1400
ip ospf cost 390
load-interval 30
tunnel source Loopback15
tunnel destination xxx.xxx.xxx.35
tunnel vrf inet
!
interface Tunnel54
description VPN perm
ip vrf forwarding inet
ip unnumbered Loopback2
load-interval 30
tunnel source Loopback15
tunnel destination xxx.xxx.xxx.54
tunnel vrf inet
!
interface Loopback2
ip vrf forwarding inet
ip address 10.0.0.11 255.255.255.255
!
interface Loopback15
ip vrf forwarding inet
ip address 123.123.123.15 255.255.255.255