forum.opennet.ru - "Не подымается tunnel ipsec" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не подымается tunnel ipsec"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не подымается tunnel ipsec"
Сообщение от sbgray (ok) on 24-Ноя-05, 16:48 (MSK)
Бодрое вермя суто Не посмотрите что то не поднимается тунель Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/ crypto isakmp policy 100 encr 3des hash md5 authentication pre-share group 2 ! crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 crypto isakmp keepalive 10 ! crypto ipsec transform-set sm_set esp-3des esp-md5-hmac ! crypto ipsec profile sm_profile set transform-set sm_set ! interface Tunnel0 ip address 172.17.2.150 255.255.255.252 tunnel source GigabitEthernet0/0 tunnel destination 10.128.142.40 tunnel mode ipsec ipv4 tunnel protection ipsec profile sm_profile ! interface GigabitEthernet0/0 description connect to Internet ip address 20.54.168.42 255.255.255.252 ip virtual-reassembly duplex auto speed auto media-type rj45 negotiation auto ! interface GigabitEthernet0/1 description connect to LAN ip address 172.16.1.66 255.255.0.0 ip virtual-reassembly duplex auto speed auto media-type rj45 negotiation auto ! ip classless ip route 0.0.0.0 0.0.0.0 Tunnel0 ! Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 2 ! crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 crypto isakmp keepalive 10 ! crypto ipsec transform-set sm_set esp-3des esp-md5-hmac ! crypto ipsec profile sm_profile set transform-set sm_set ! interface Tunnel0 ip address 172.17.2.149 255.255.255.252 tunnel source Ethernet1 tunnel destination 20.54.168.42 tunnel mode ipsec ipv4 tunnel protection ipsec profile sm_profile ! interface Ethernet0 ip address 172.18.2.129 255.255.255.192 ! interface Ethernet1 ip address 10.128.142.40 255.255.255.240 duplex auto ! interface Ethernet2 no ip address shutdown ! interface FastEthernet1 no ip address duplex auto speed auto ! interface FastEthernet2 no ip address duplex auto speed auto ! interface FastEthernet3 no ip address duplex auto speed auto ! interface FastEthernet4 no ip address duplex auto speed auto ! ip classless ip route 0.0.0.0 0.0.0.0 Tunnel0
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Не подымается tunnel ipsec, Изгой, 09:07 , 25-Ноя-05, (1)

Не подымается tunnel ipsec, Изгой, 09:13 , 25-Ноя-05, (2)

Не подымается tunnel ipsec, Изгой, 11:27 , 25-Ноя-05, (3)

Не подымается tunnel ipsec, Изгой, 11:32 , 25-Ноя-05, (4)

Не подымается tunnel ipsec, sbgray, 13:49 , 29-Ноя-05, (5)

Не подымается tunnel ipsec, Lacunacoil, 11:43 , 30-Ноя-05, (6)

Не подымается tunnel ipsec, sbgray, 13:23 , 30-Ноя-05, (7)

Не подымается tunnel ipsec, Lacunacoil, 13:54 , 30-Ноя-05, (8)

Не подымается tunnel ipsec, sbgray, 12:21 , 01-Дек-05, (9)

Сообщения по теме [Сортировка по времени, UBB]

1. "Не подымается tunnel ipsec"

Сообщение от Изгой (??) on 25-Ноя-05, 09:07  (MSK)

>Бодрое вермя суто
>Не посмотрите что то не поднимается тунель
>
>Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/
>
>crypto isakmp policy 100
> encr 3des
> hash md5
> authentication pre-share
> group 2
>!
>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0
>crypto isakmp keepalive 10
>!
>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac
>!
>crypto ipsec profile sm_profile
> set transform-set sm_set
>!
>interface Tunnel0
> ip address 172.17.2.150 255.255.255.252
> tunnel source GigabitEthernet0/0
> tunnel destination 10.128.142.40
> tunnel mode ipsec ipv4
> tunnel protection ipsec profile sm_profile
>!
>interface GigabitEthernet0/0
> description connect to Internet
> ip address 20.54.168.42 255.255.255.252
> ip virtual-reassembly
> duplex auto
> speed auto
> media-type rj45
> negotiation auto
>!
>interface GigabitEthernet0/1
> description connect to LAN
> ip address 172.16.1.66 255.255.0.0
> ip virtual-reassembly
> duplex auto
> speed auto
> media-type rj45
> negotiation auto
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 Tunnel0
>!
>
>
>Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK
>
>crypto isakmp policy 10
> encr 3des
> hash md5
> authentication pre-share
> group 2
>!
>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0
>crypto isakmp keepalive 10
>!
>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac
>!
>crypto ipsec profile sm_profile
> set transform-set sm_set
>!
>interface Tunnel0
> ip address 172.17.2.149 255.255.255.252
> tunnel source Ethernet1
> tunnel destination 20.54.168.42
> tunnel mode ipsec ipv4
> tunnel protection ipsec profile sm_profile
>!
>interface Ethernet0
> ip address 172.18.2.129 255.255.255.192
>!
>interface Ethernet1
> ip address 10.128.142.40 255.255.255.240
> duplex auto
>!
>interface Ethernet2
> no ip address
> shutdown
>!
>interface FastEthernet1
> no ip address
> duplex auto
> speed auto
>!
>interface FastEthernet2
> no ip address
> duplex auto
> speed auto
>!
>interface FastEthernet3
> no ip address
> duplex auto
> speed auto
>!
>interface FastEthernet4
> no ip address
> duplex auto
> speed auto
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 Tunnel0
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml  конечно не любитель ссылок , но думаю сам разберёшься.... если не разберёшься ну думаю разберёмся.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Не подымается tunnel ipsec"

Сообщение от Изгой (??) on 25-Ноя-05, 09:13  (MSK)

>>Бодрое вермя суто
>>Не посмотрите что то не поднимается тунель
>>
>>Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/
>>
>>crypto isakmp policy 100
>> encr 3des
>> hash md5
>> authentication pre-share
>> group 2
>>!
>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0
>>crypto isakmp keepalive 10
>>!
>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac
>>!
>>crypto ipsec profile sm_profile
>> set transform-set sm_set
>>!
>>interface Tunnel0
>> ip address 172.17.2.150 255.255.255.252
>> tunnel source GigabitEthernet0/0
>> tunnel destination 10.128.142.40
>> tunnel mode ipsec ipv4
>> tunnel protection ipsec profile sm_profile
>>!
>>interface GigabitEthernet0/0
>> description connect to Internet
>> ip address 20.54.168.42 255.255.255.252
>> ip virtual-reassembly
>> duplex auto
>> speed auto
>> media-type rj45
>> negotiation auto
>>!
>>interface GigabitEthernet0/1
>> description connect to LAN
>> ip address 172.16.1.66 255.255.0.0
>> ip virtual-reassembly
>> duplex auto
>> speed auto
>> media-type rj45
>> negotiation auto
>>!
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 Tunnel0
>>!
>>
>>
>>Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK
>>
>>crypto isakmp policy 10
>> encr 3des
>> hash md5
>> authentication pre-share
>> group 2
>>!
>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0
>>crypto isakmp keepalive 10
>>!
>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac
>>!
>>crypto ipsec profile sm_profile
>> set transform-set sm_set
>>!
>>interface Tunnel0
>> ip address 172.17.2.149 255.255.255.252
>> tunnel source Ethernet1
>> tunnel destination 20.54.168.42
>> tunnel mode ipsec ipv4
>> tunnel protection ipsec profile sm_profile
>>!
>>interface Ethernet0
>> ip address 172.18.2.129 255.255.255.192
>>!
>>interface Ethernet1
>> ip address 10.128.142.40 255.255.255.240
>> duplex auto
>>!
>>interface Ethernet2
>> no ip address
>> shutdown
>>!
>>interface FastEthernet1
>> no ip address
>> duplex auto
>> speed auto
>>!
>>interface FastEthernet2
>> no ip address
>> duplex auto
>> speed auto
>>!
>>interface FastEthernet3
>> no ip address
>> duplex auto
>> speed auto
>>!
>>interface FastEthernet4
>> no ip address
>> duplex auto
>> speed auto
>>!
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 Tunnel0
>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml  конечно не любитель ссылок , но думаю сам разберёшься.... если
>не разберёшься ну думаю разберёмся.
Ой здесь транспортный режим..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не подымается tunnel ipsec"

Сообщение от Изгой (??) on 25-Ноя-05, 11:27  (MSK)

>>>Бодрое вермя суто
>>>Не посмотрите что то не поднимается тунель
>>>
>>>Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/
>>>
>>>crypto isakmp policy 100
>>> encr 3des
>>> hash md5
>>> authentication pre-share
>>> group 2
>>>!
>>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0
>>>crypto isakmp keepalive 10
>>>!
>>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac
>>>!
>>>crypto ipsec profile sm_profile
>>> set transform-set sm_set
>>>!
>>>interface Tunnel0
>>> ip address 172.17.2.150 255.255.255.252
>>> tunnel source GigabitEthernet0/0
>>> tunnel destination 10.128.142.40
>>> tunnel mode ipsec ipv4
>>> tunnel protection ipsec profile sm_profile
>>>!
>>>interface GigabitEthernet0/0
>>> description connect to Internet
>>> ip address 20.54.168.42 255.255.255.252
>>> ip virtual-reassembly
>>> duplex auto
>>> speed auto
>>> media-type rj45
>>> negotiation auto
>>>!
>>>interface GigabitEthernet0/1
>>> description connect to LAN
>>> ip address 172.16.1.66 255.255.0.0
>>> ip virtual-reassembly
>>> duplex auto
>>> speed auto
>>> media-type rj45
>>> negotiation auto
>>>!
>>>ip classless
>>>ip route 0.0.0.0 0.0.0.0 Tunnel0
>>>!
>>>
>>>
>>>Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK
>>>
>>>crypto isakmp policy 10
>>> encr 3des
>>> hash md5
>>> authentication pre-share
>>> group 2
>>>!
>>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0
>>>crypto isakmp keepalive 10
>>>!
>>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac
>>>!
>>>crypto ipsec profile sm_profile
>>> set transform-set sm_set
>>>!
>>>interface Tunnel0
>>> ip address 172.17.2.149 255.255.255.252
>>> tunnel source Ethernet1
>>> tunnel destination 20.54.168.42
>>> tunnel mode ipsec ipv4
>>> tunnel protection ipsec profile sm_profile
>>>!
>>>interface Ethernet0
>>> ip address 172.18.2.129 255.255.255.192
>>>!
>>>interface Ethernet1
>>> ip address 10.128.142.40 255.255.255.240
>>> duplex auto
>>>!
>>>interface Ethernet2
>>> no ip address
>>> shutdown
>>>!
>>>interface FastEthernet1
>>> no ip address
>>> duplex auto
>>> speed auto
>>>!
>>>interface FastEthernet2
>>> no ip address
>>> duplex auto
>>> speed auto
>>>!
>>>interface FastEthernet3
>>> no ip address
>>> duplex auto
>>> speed auto
>>>!
>>>interface FastEthernet4
>>> no ip address
>>> duplex auto
>>> speed auto
>>>!
>>>ip classless
>>>ip route 0.0.0.0 0.0.0.0 Tunnel0
>>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml  конечно не любитель ссылок , но думаю сам разберёшься.... если
>>не разберёшься ну думаю разберёмся.
>
>Ой здесь транспортный режим..
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_white_paper0900aecd8029d629.shtml - вот правда статика + динамическая маршрутизация.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Не подымается tunnel ipsec"

Сообщение от Изгой (??) on 25-Ноя-05, 11:32  (MSK)

>>>>Бодрое вермя суто
>>>>Не посмотрите что то не поднимается тунель
>>>>
>>>>Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/
>>>>
>>>>crypto isakmp policy 100
>>>> encr 3des
>>>> hash md5
>>>> authentication pre-share
>>>> group 2
>>>>!
>>>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0
>>>>crypto isakmp keepalive 10
>>>>!
>>>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac
>>>>!
>>>>crypto ipsec profile sm_profile
>>>> set transform-set sm_set
>>>>!
>>>>interface Tunnel0
>>>> ip address 172.17.2.150 255.255.255.252
>>>> tunnel source GigabitEthernet0/0
>>>> tunnel destination 10.128.142.40
>>>> tunnel mode ipsec ipv4
>>>> tunnel protection ipsec profile sm_profile
>>>>!
>>>>interface GigabitEthernet0/0
>>>> description connect to Internet
>>>> ip address 20.54.168.42 255.255.255.252
>>>> ip virtual-reassembly
>>>> duplex auto
>>>> speed auto
>>>> media-type rj45
>>>> negotiation auto
>>>>!
>>>>interface GigabitEthernet0/1
>>>> description connect to LAN
>>>> ip address 172.16.1.66 255.255.0.0
>>>> ip virtual-reassembly
>>>> duplex auto
>>>> speed auto
>>>> media-type rj45
>>>> negotiation auto
>>>>!
>>>>ip classless
>>>>ip route 0.0.0.0 0.0.0.0 Tunnel0
>>>>!
>>>>
>>>>
>>>>Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK
>>>>
>>>>crypto isakmp policy 10
>>>> encr 3des
>>>> hash md5
>>>> authentication pre-share
>>>> group 2
>>>>!
>>>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0
>>>>crypto isakmp keepalive 10
>>>>!
>>>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac
>>>>!
>>>>crypto ipsec profile sm_profile
>>>> set transform-set sm_set
>>>>!
>>>>interface Tunnel0
>>>> ip address 172.17.2.149 255.255.255.252
>>>> tunnel source Ethernet1
>>>> tunnel destination 20.54.168.42
>>>> tunnel mode ipsec ipv4
>>>> tunnel protection ipsec profile sm_profile
>>>>!
>>>>interface Ethernet0
>>>> ip address 172.18.2.129 255.255.255.192
>>>>!
>>>>interface Ethernet1
>>>> ip address 10.128.142.40 255.255.255.240
>>>> duplex auto
>>>>!
>>>>interface Ethernet2
>>>> no ip address
>>>> shutdown
>>>>!
>>>>interface FastEthernet1
>>>> no ip address
>>>> duplex auto
>>>> speed auto
>>>>!
>>>>interface FastEthernet2
>>>> no ip address
>>>> duplex auto
>>>> speed auto
>>>>!
>>>>interface FastEthernet3
>>>> no ip address
>>>> duplex auto
>>>> speed auto
>>>>!
>>>>interface FastEthernet4
>>>> no ip address
>>>> duplex auto
>>>> speed auto
>>>>!
>>>>ip classless
>>>>ip route 0.0.0.0 0.0.0.0 Tunnel0
>>>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml  конечно не любитель ссылок , но думаю сам разберёшься.... если
>>>не разберёшься ну думаю разберёмся.
>>
>>Ой здесь транспортный режим..
>
>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_white_paper0900aecd8029d629.shtml - вот правда статика + динамическая маршрутизация.
http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a008041faef.html вот похоже очень.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Не подымается tunnel ipsec"

Сообщение от sbgray (ok) on 29-Ноя-05, 13:49  (MSK)

Спасибо огромное
Но я уже сделал без тунелей

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Не подымается tunnel ipsec"

Сообщение от Lacunacoil (??) on 30-Ноя-05, 11:43  (MSK)

>Спасибо огромное
>Но я уже сделал без тунелей
Смущает вот это:
ip route 0.0.0.0 0.0.0.0 Tunnel0
маршрут они знают друг к другу ?
у тебя рутеры пинговать могут друг друга ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Не подымается tunnel ipsec"

Сообщение от sbgray (??) on 30-Ноя-05, 13:23  (MSK)

>>Спасибо огромное
>>Но я уже сделал без тунелей
>
>Смущает вот это:
>ip route 0.0.0.0 0.0.0.0 Tunnel0
>
>маршрут они знают друг к другу ?
>у тебя рутеры пинговать могут друг друга ?
Бодрое время суток.
да могут если поправить маршрут
но в примере на cisco там только этот был прописан
хотя логично может просто дописать моршруты для выхода в инет с обоих концов
но проверить уже не смогу
стенд разобрал
А зачем использовать тунели если можно без них
в чем различие.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Не подымается tunnel ipsec"

Сообщение от Lacunacoil (??) on 30-Ноя-05, 13:54  (MSK)

>>>Спасибо огромное
>>>Но я уже сделал без тунелей
>>
>>Смущает вот это:
>>ip route 0.0.0.0 0.0.0.0 Tunnel0
>>
>>маршрут они знают друг к другу ?
>>у тебя рутеры пинговать могут друг друга ?
>
>Бодрое время суток.
>
>да могут если поправить маршрут
>но в примере на cisco там только этот был прописан
>
>хотя логично может просто дописать моршруты для выхода в инет с обоих
>концов
>
>но проверить уже не смогу
>стенд разобрал
>
>А зачем использовать тунели если можно без них
>в чем различие.

Разные задачи разное решение. Дай ссылку на пример, интересно...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Не подымается tunnel ipsec"

Сообщение от sbgray (??) on 01-Дек-05, 12:21  (MSK)

>>>>Спасибо огромное
>>>>Но я уже сделал без тунелей
>>>
>>>Смущает вот это:
>>>ip route 0.0.0.0 0.0.0.0 Tunnel0
>>>
>>>маршрут они знают друг к другу ?
>>>у тебя рутеры пинговать могут друг друга ?
>>
>>Бодрое время суток.
>>
>>да могут если поправить маршрут
>>но в примере на cisco там только этот был прописан
>>
>>хотя логично может просто дописать моршруты для выхода в инет с обоих
>>концов
>>
>>но проверить уже не смогу
>>стенд разобрал
>>
>>А зачем использовать тунели если можно без них
>>в чем различие.
>
>
>Разные задачи разное решение. Дай ссылку на пример, интересно...
ссылки смотри по теме выше "Изгой" писал
Я их собственно и использовал для настройки

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не подымается tunnel ipsec"
Сообщение от Изгой (??) on 25-Ноя-05, 09:07 (MSK)
>Бодрое вермя суто >Не посмотрите что то не поднимается тунель > >Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/ > >crypto isakmp policy 100 > encr 3des > hash md5 > authentication pre-share > group 2 >! >crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 >crypto isakmp keepalive 10 >! >crypto ipsec transform-set sm_set esp-3des esp-md5-hmac >! >crypto ipsec profile sm_profile > set transform-set sm_set >! >interface Tunnel0 > ip address 172.17.2.150 255.255.255.252 > tunnel source GigabitEthernet0/0 > tunnel destination 10.128.142.40 > tunnel mode ipsec ipv4 > tunnel protection ipsec profile sm_profile >! >interface GigabitEthernet0/0 > description connect to Internet > ip address 20.54.168.42 255.255.255.252 > ip virtual-reassembly > duplex auto > speed auto > media-type rj45 > negotiation auto >! >interface GigabitEthernet0/1 > description connect to LAN > ip address 172.16.1.66 255.255.0.0 > ip virtual-reassembly > duplex auto > speed auto > media-type rj45 > negotiation auto >! >ip classless >ip route 0.0.0.0 0.0.0.0 Tunnel0 >! > > >Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK > >crypto isakmp policy 10 > encr 3des > hash md5 > authentication pre-share > group 2 >! >crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 >crypto isakmp keepalive 10 >! >crypto ipsec transform-set sm_set esp-3des esp-md5-hmac >! >crypto ipsec profile sm_profile > set transform-set sm_set >! >interface Tunnel0 > ip address 172.17.2.149 255.255.255.252 > tunnel source Ethernet1 > tunnel destination 20.54.168.42 > tunnel mode ipsec ipv4 > tunnel protection ipsec profile sm_profile >! >interface Ethernet0 > ip address 172.18.2.129 255.255.255.192 >! >interface Ethernet1 > ip address 10.128.142.40 255.255.255.240 > duplex auto >! >interface Ethernet2 > no ip address > shutdown >! >interface FastEthernet1 > no ip address > duplex auto > speed auto >! >interface FastEthernet2 > no ip address > duplex auto > speed auto >! >interface FastEthernet3 > no ip address > duplex auto > speed auto >! >interface FastEthernet4 > no ip address > duplex auto > speed auto >! >ip classless >ip route 0.0.0.0 0.0.0.0 Tunnel0 http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml конечно не любитель ссылок , но думаю сам разберёшься.... если не разберёшься ну думаю разберёмся.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Не подымается tunnel ipsec"
	Сообщение от Изгой (??) on 25-Ноя-05, 09:13 (MSK)
	>>Бодрое вермя суто >>Не посмотрите что то не поднимается тунель >> >>Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/ >> >>crypto isakmp policy 100 >> encr 3des >> hash md5 >> authentication pre-share >> group 2 >>! >>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 >>crypto isakmp keepalive 10 >>! >>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac >>! >>crypto ipsec profile sm_profile >> set transform-set sm_set >>! >>interface Tunnel0 >> ip address 172.17.2.150 255.255.255.252 >> tunnel source GigabitEthernet0/0 >> tunnel destination 10.128.142.40 >> tunnel mode ipsec ipv4 >> tunnel protection ipsec profile sm_profile >>! >>interface GigabitEthernet0/0 >> description connect to Internet >> ip address 20.54.168.42 255.255.255.252 >> ip virtual-reassembly >> duplex auto >> speed auto >> media-type rj45 >> negotiation auto >>! >>interface GigabitEthernet0/1 >> description connect to LAN >> ip address 172.16.1.66 255.255.0.0 >> ip virtual-reassembly >> duplex auto >> speed auto >> media-type rj45 >> negotiation auto >>! >>ip classless >>ip route 0.0.0.0 0.0.0.0 Tunnel0 >>! >> >> >>Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK >> >>crypto isakmp policy 10 >> encr 3des >> hash md5 >> authentication pre-share >> group 2 >>! >>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 >>crypto isakmp keepalive 10 >>! >>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac >>! >>crypto ipsec profile sm_profile >> set transform-set sm_set >>! >>interface Tunnel0 >> ip address 172.17.2.149 255.255.255.252 >> tunnel source Ethernet1 >> tunnel destination 20.54.168.42 >> tunnel mode ipsec ipv4 >> tunnel protection ipsec profile sm_profile >>! >>interface Ethernet0 >> ip address 172.18.2.129 255.255.255.192 >>! >>interface Ethernet1 >> ip address 10.128.142.40 255.255.255.240 >> duplex auto >>! >>interface Ethernet2 >> no ip address >> shutdown >>! >>interface FastEthernet1 >> no ip address >> duplex auto >> speed auto >>! >>interface FastEthernet2 >> no ip address >> duplex auto >> speed auto >>! >>interface FastEthernet3 >> no ip address >> duplex auto >> speed auto >>! >>interface FastEthernet4 >> no ip address >> duplex auto >> speed auto >>! >>ip classless >>ip route 0.0.0.0 0.0.0.0 Tunnel0 >http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml конечно не любитель ссылок , но думаю сам разберёшься.... если >не разберёшься ну думаю разберёмся. Ой здесь транспортный режим..
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Не подымается tunnel ipsec"
	Сообщение от Изгой (??) on 25-Ноя-05, 11:27 (MSK)
	>>>Бодрое вермя суто >>>Не посмотрите что то не поднимается тунель >>> >>>Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/ >>> >>>crypto isakmp policy 100 >>> encr 3des >>> hash md5 >>> authentication pre-share >>> group 2 >>>! >>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 >>>crypto isakmp keepalive 10 >>>! >>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac >>>! >>>crypto ipsec profile sm_profile >>> set transform-set sm_set >>>! >>>interface Tunnel0 >>> ip address 172.17.2.150 255.255.255.252 >>> tunnel source GigabitEthernet0/0 >>> tunnel destination 10.128.142.40 >>> tunnel mode ipsec ipv4 >>> tunnel protection ipsec profile sm_profile >>>! >>>interface GigabitEthernet0/0 >>> description connect to Internet >>> ip address 20.54.168.42 255.255.255.252 >>> ip virtual-reassembly >>> duplex auto >>> speed auto >>> media-type rj45 >>> negotiation auto >>>! >>>interface GigabitEthernet0/1 >>> description connect to LAN >>> ip address 172.16.1.66 255.255.0.0 >>> ip virtual-reassembly >>> duplex auto >>> speed auto >>> media-type rj45 >>> negotiation auto >>>! >>>ip classless >>>ip route 0.0.0.0 0.0.0.0 Tunnel0 >>>! >>> >>> >>>Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK >>> >>>crypto isakmp policy 10 >>> encr 3des >>> hash md5 >>> authentication pre-share >>> group 2 >>>! >>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 >>>crypto isakmp keepalive 10 >>>! >>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac >>>! >>>crypto ipsec profile sm_profile >>> set transform-set sm_set >>>! >>>interface Tunnel0 >>> ip address 172.17.2.149 255.255.255.252 >>> tunnel source Ethernet1 >>> tunnel destination 20.54.168.42 >>> tunnel mode ipsec ipv4 >>> tunnel protection ipsec profile sm_profile >>>! >>>interface Ethernet0 >>> ip address 172.18.2.129 255.255.255.192 >>>! >>>interface Ethernet1 >>> ip address 10.128.142.40 255.255.255.240 >>> duplex auto >>>! >>>interface Ethernet2 >>> no ip address >>> shutdown >>>! >>>interface FastEthernet1 >>> no ip address >>> duplex auto >>> speed auto >>>! >>>interface FastEthernet2 >>> no ip address >>> duplex auto >>> speed auto >>>! >>>interface FastEthernet3 >>> no ip address >>> duplex auto >>> speed auto >>>! >>>interface FastEthernet4 >>> no ip address >>> duplex auto >>> speed auto >>>! >>>ip classless >>>ip route 0.0.0.0 0.0.0.0 Tunnel0 >>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml конечно не любитель ссылок , но думаю сам разберёшься.... если >>не разберёшься ну думаю разберёмся. > >Ой здесь транспортный режим.. http://www.cisco.com/en/US/tech/tk583/tk372/technologies_white_paper0900aecd8029d629.shtml - вот правда статика + динамическая маршрутизация.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Не подымается tunnel ipsec"
	Сообщение от Изгой (??) on 25-Ноя-05, 11:32 (MSK)
	>>>>Бодрое вермя суто >>>>Не посмотрите что то не поднимается тунель >>>> >>>>Router1 / c3825 (C3825-ADVIPSERVICESK9-M), Version 12.4(1a)/ >>>> >>>>crypto isakmp policy 100 >>>> encr 3des >>>> hash md5 >>>> authentication pre-share >>>> group 2 >>>>! >>>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 >>>>crypto isakmp keepalive 10 >>>>! >>>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac >>>>! >>>>crypto ipsec profile sm_profile >>>> set transform-set sm_set >>>>! >>>>interface Tunnel0 >>>> ip address 172.17.2.150 255.255.255.252 >>>> tunnel source GigabitEthernet0/0 >>>> tunnel destination 10.128.142.40 >>>> tunnel mode ipsec ipv4 >>>> tunnel protection ipsec profile sm_profile >>>>! >>>>interface GigabitEthernet0/0 >>>> description connect to Internet >>>> ip address 20.54.168.42 255.255.255.252 >>>> ip virtual-reassembly >>>> duplex auto >>>> speed auto >>>> media-type rj45 >>>> negotiation auto >>>>! >>>>interface GigabitEthernet0/1 >>>> description connect to LAN >>>> ip address 172.16.1.66 255.255.0.0 >>>> ip virtual-reassembly >>>> duplex auto >>>> speed auto >>>> media-type rj45 >>>> negotiation auto >>>>! >>>>ip classless >>>>ip route 0.0.0.0 0.0.0.0 Tunnel0 >>>>! >>>> >>>> >>>>Router2 / C831 (C831-K9O3Y6-M), Version 12.3(11)YK >>>> >>>>crypto isakmp policy 10 >>>> encr 3des >>>> hash md5 >>>> authentication pre-share >>>> group 2 >>>>! >>>>crypto isakmp key 12345 address 0.0.0.0 0.0.0.0 >>>>crypto isakmp keepalive 10 >>>>! >>>>crypto ipsec transform-set sm_set esp-3des esp-md5-hmac >>>>! >>>>crypto ipsec profile sm_profile >>>> set transform-set sm_set >>>>! >>>>interface Tunnel0 >>>> ip address 172.17.2.149 255.255.255.252 >>>> tunnel source Ethernet1 >>>> tunnel destination 20.54.168.42 >>>> tunnel mode ipsec ipv4 >>>> tunnel protection ipsec profile sm_profile >>>>! >>>>interface Ethernet0 >>>> ip address 172.18.2.129 255.255.255.192 >>>>! >>>>interface Ethernet1 >>>> ip address 10.128.142.40 255.255.255.240 >>>> duplex auto >>>>! >>>>interface Ethernet2 >>>> no ip address >>>> shutdown >>>>! >>>>interface FastEthernet1 >>>> no ip address >>>> duplex auto >>>> speed auto >>>>! >>>>interface FastEthernet2 >>>> no ip address >>>> duplex auto >>>> speed auto >>>>! >>>>interface FastEthernet3 >>>> no ip address >>>> duplex auto >>>> speed auto >>>>! >>>>interface FastEthernet4 >>>> no ip address >>>> duplex auto >>>> speed auto >>>>! >>>>ip classless >>>>ip route 0.0.0.0 0.0.0.0 Tunnel0 >>>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml конечно не любитель ссылок , но думаю сам разберёшься.... если >>>не разберёшься ну думаю разберёмся. >> >>Ой здесь транспортный режим.. > >http://www.cisco.com/en/US/tech/tk583/tk372/technologies_white_paper0900aecd8029d629.shtml - вот правда статика + динамическая маршрутизация. http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a008041faef.html вот похоже очень.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Не подымается tunnel ipsec"
	Сообщение от sbgray (ok) on 29-Ноя-05, 13:49 (MSK)
	Спасибо огромное Но я уже сделал без тунелей
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Не подымается tunnel ipsec"
	Сообщение от Lacunacoil (??) on 30-Ноя-05, 11:43 (MSK)
	>Спасибо огромное >Но я уже сделал без тунелей Смущает вот это: ip route 0.0.0.0 0.0.0.0 Tunnel0 маршрут они знают друг к другу ? у тебя рутеры пинговать могут друг друга ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Не подымается tunnel ipsec"
	Сообщение от sbgray (??) on 30-Ноя-05, 13:23 (MSK)
	>>Спасибо огромное >>Но я уже сделал без тунелей > >Смущает вот это: >ip route 0.0.0.0 0.0.0.0 Tunnel0 > >маршрут они знают друг к другу ? >у тебя рутеры пинговать могут друг друга ? Бодрое время суток. да могут если поправить маршрут но в примере на cisco там только этот был прописан хотя логично может просто дописать моршруты для выхода в инет с обоих концов но проверить уже не смогу стенд разобрал А зачем использовать тунели если можно без них в чем различие.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Не подымается tunnel ipsec"
	Сообщение от Lacunacoil (??) on 30-Ноя-05, 13:54 (MSK)
	>>>Спасибо огромное >>>Но я уже сделал без тунелей >> >>Смущает вот это: >>ip route 0.0.0.0 0.0.0.0 Tunnel0 >> >>маршрут они знают друг к другу ? >>у тебя рутеры пинговать могут друг друга ? > >Бодрое время суток. > >да могут если поправить маршрут >но в примере на cisco там только этот был прописан > >хотя логично может просто дописать моршруты для выхода в инет с обоих >концов > >но проверить уже не смогу >стенд разобрал > >А зачем использовать тунели если можно без них >в чем различие. Разные задачи разное решение. Дай ссылку на пример, интересно...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Не подымается tunnel ipsec"
	Сообщение от sbgray (??) on 01-Дек-05, 12:21 (MSK)
	>>>>Спасибо огромное >>>>Но я уже сделал без тунелей >>> >>>Смущает вот это: >>>ip route 0.0.0.0 0.0.0.0 Tunnel0 >>> >>>маршрут они знают друг к другу ? >>>у тебя рутеры пинговать могут друг друга ? >> >>Бодрое время суток. >> >>да могут если поправить маршрут >>но в примере на cisco там только этот был прописан >> >>хотя логично может просто дописать моршруты для выхода в инет с обоих >>концов >> >>но проверить уже не смогу >>стенд разобрал >> >>А зачем использовать тунели если можно без них >>в чем различие. > > >Разные задачи разное решение. Дай ссылку на пример, интересно... ссылки смотри по теме выше "Изгой" писал Я их собственно и использовал для настройки
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]