The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ip-tp tunnel Linux cisco515Pix"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"ip-tp tunnel Linux cisco515Pix"  
Сообщение от ksergey email(ok) on 31-Окт-07, 22:22 
вообщем есть два сервера, м/у ними прекрасно работал ip-ip туннель, тут пришлось перед одним из серверов поставить pix с натом и ни как не получается поднять туннель
Сервер1 - 78.10.10.1
Pix eth0 - 78.10.10.2
    eth1 - 192.168.100.1
Сервер2 - 192.168.100.2

Туннель создается так:
ip tunnel add tun_work mode ipip local 78.10.10.1 remote 78.10.10.2 ttl 255
и соответственно на др стороне в обратном порядке.
на пиксе включен нат для 192.168.100.2 и прописан статик 78.10.10.2 --> 192.168.100.2

может кто сталкивался с подобной схемой

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ip-tp tunnel Linux cisco515Pix"  
Сообщение от dxer on 31-Окт-07, 23:05 
>[оверквотинг удален]
>    eth1 - 192.168.100.1
>Сервер2 - 192.168.100.2
>
>Туннель создается так:
>ip tunnel add tun_work mode ipip local 78.10.10.1 remote 78.10.10.2 ttl 255
>
>и соответственно на др стороне в обратном порядке.
>на пиксе включен нат для 192.168.100.2 и прописан статик 78.10.10.2 --> 192.168.100.2
>
>может кто сталкивался с подобной схемой

acl сделай который будет пропускать gre
и всё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ip-tp tunnel Linux cisco515Pix"  
Сообщение от ksergey email(ok) on 01-Ноя-07, 12:08 
>acl сделай который будет пропускать gre
>и всё.

есть acl на outside интерфейсе который пропускает все от 78.10.10.1 на 78,10,10,2 gre tcp udp icmp


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ip-tp tunnel Linux cisco515Pix"  
Сообщение от ksergey (??) on 04-Ноя-07, 15:44 
>>acl сделай который будет пропускать gre
>>и всё.
>
>есть acl на outside интерфейсе который пропускает все от 78.10.10.1 на 78,10,10,2
>gre tcp udp icmp

нужно было ipinip  разрешить


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру