https://www.opennet.ru/openforum/vsluhforumID6/1885.html Коллеги столкнулся со следующей проблемой =)) Залил на роутеры нормальные иосы (с шифрованием и всем остальным ;-) )настроил впн, но он не работает, интерфейсы down, пакеты не идут.<br><br>Делал все по статье с хабра http://linkmeup.ru/blog/50.html<br><br>В итоге у меня:<br><br>R1#sh crypto session<br>Crypto session current status<br><br>Interface: FastEthernet4<br>Session status: DOWN<br>Peer: 250.0.0.1 port 500<br>IPSEC FLOW: permit ip host 192.168.1.1 host 10.99.99.254<br>Active SAs: 0, origin: crypto map<br><br>=====================================================================<br>R1#show crypto ipsec sa<br><br>interface: FastEthernet4<br>Crypto map tag: MAP1, local addr 251.0.0.1<br><br>protected vrf: (none)<br>local ident (addr/mask/prot/port): (192.168.1.1/255.255.255.255/0/0)<br>remote ident (addr/mask/prot/port): (10.99.99.254/255.255.255.255/0/0)<br>current_peer 250.0.0.1 port 500<br>PERMIT, flags={origin_is_acl,}<br>#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0<br>#pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0<br>#pkts compressed: 0, #pkts de https://www.opennet.ru/openforum/vsluhforumID6/1885.html#16 Mon, 28 Dec 2015 12:47:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Кто в лес, кто по дрова. Че это за дурацкие маршруты в <br>&gt;&gt;&gt;&gt; упсляндию?<br>&gt;&gt;&gt; Маршруты вполне нормальные и стандартные, аргументы есть какие то? Или ты даже <br>&gt;&gt;&gt; не можешь понять куда эти маршруты?? =)))) <br>&gt;&gt; Маршрут: ip route 0.0.0.0 0.0.0.0 62.33.234.1 <br>&gt;&gt; Что то в конфиге не нашел каких-то упоминаний про сеть 62.33.234...<br>&gt;&gt; Он через какой интерфейс должен уходить?<br>&gt; И вот этот маршрут: <br>&gt; ip route 10.99.99.0 255.255.255.0 192.168.1.1 <br>&gt; Для каких целей прописан?<br><br>Это я уже не знал что предпринять что бы запустить трафик в тунель))) Разобрался, просто трафик уходил на нат и не попадал в тунель, запретил на нате ip route 10.99.99.0 255.255.255.0 192.168.1.1 (симетрично с обех сторон), убрал эту гадость &gt; ip route 10.99.99.0 255.255.255.0 192.168.1.1 и все заработало.<br><br>Благодарю!<br> https://www.opennet.ru/openforum/vsluhforumID6/1885.html#15 Mon, 28 Dec 2015 12:45:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; ip route 0.0.0.0 0.0.0.0 62.33.234.1 <br>&gt;&gt;&gt;&gt; ip route 10.99.99.0 255.255.255.0 192.168.1.1 <br>&gt;&gt;&gt;&gt; !<br>&gt;&gt;&gt; Кто в лес, кто по дрова. Че это за дурацкие маршруты в <br>&gt;&gt;&gt; упсляндию?<br>&gt;&gt; Маршруты вполне нормальные и стандартные, аргументы есть какие то? Или ты даже <br>&gt;&gt; не можешь понять куда эти маршруты?? =)))) <br>&gt; Маршрут: ip route 0.0.0.0 0.0.0.0 62.33.234.1 <br>&gt; Что то в конфиге не нашел каких-то упоминаний про сеть 62.33.234...<br>&gt; Он через какой интерфейс должен уходить?<br><br>Сети от балды придуманы видимо запутался)) Благодарю за помощь, вопрос решен)<br> https://www.opennet.ru/openforum/vsluhforumID6/1885.html#14 Mon, 28 Dec 2015 07:30:03 GMT &gt;&gt;&gt;&gt;&gt; Crypto map tag: MAP1, local addr 251.0.0.1 <br>&gt;&gt;&gt;&gt; это что за адрес? Рисуйте схему и показывайте все конфиги. И уберите <br>&gt;&gt;&gt;&gt; из ната трафик, который должен идти в туннель <br>&gt;&gt;&gt; Побольше конкретики пожалуйста)) <br>&gt;&gt; так конкретики надо побольше от вас. Убрать из ната трафик, это запретить <br>&gt;&gt; его в access-list'e который вы используете в NAT. Про вашу хитрую <br>&gt;&gt; маршрутизацию вам уже написали, но вы оказывается все и без нас <br>&gt;&gt; знаете <br>&gt; Да, благодарю за ваш комментарий! Благодаря ему я разобрался и поднял тунель. <br>&gt; Просто не нужно грубить и строить из себя хз что.<br><br>ни в одном поем сообщение не было грубости и какой-то стройки. Были только вопросы, чтобы понять, что же у вас. Если это грубость, то может вам вообще противопоказано писать на форуме?<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1885.html#13 Mon, 28 Dec 2015 06:35:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; ip route 0.0.0.0 0.0.0.0 62.33.234.1 <br>&gt;&gt;&gt;&gt; ip route 10.99.99.0 255.255.255.0 192.168.1.1 <br>&gt;&gt;&gt;&gt; !<br>&gt;&gt;&gt; Кто в лес, кто по дрова. Че это за дурацкие маршруты в <br>&gt;&gt;&gt; упсляндию?<br>&gt;&gt; Маршруты вполне нормальные и стандартные, аргументы есть какие то? Или ты даже <br>&gt;&gt; не можешь понять куда эти маршруты?? =)))) <br>&gt; Маршрут: ip route 0.0.0.0 0.0.0.0 62.33.234.1 <br>&gt; Что то в конфиге не нашел каких-то упоминаний про сеть 62.33.234...<br>&gt; Он через какой интерфейс должен уходить?<br><br>И вот этот маршрут:<br>ip route 10.99.99.0 255.255.255.0 192.168.1.1<br><br>Для каких целей прописан?<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1885.html#12 Mon, 28 Dec 2015 06:32:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; interface GigabitEthernet0 <br>&gt;&gt;&gt; ip address 22.33.62.26 255.255.255.224 <br>&gt;&gt;&gt; !<br>&gt;&gt;&gt; ip route 0.0.0.0 0.0.0.0 62.33.234.1 <br>&gt;&gt;&gt; ip route 10.99.99.0 255.255.255.0 192.168.1.1 <br>&gt;&gt;&gt; !<br>&gt;&gt; Кто в лес, кто по дрова. Че это за дурацкие маршруты в <br>&gt;&gt; упсляндию?<br>&gt; Маршруты вполне нормальные и стандартные, аргументы есть какие то? Или ты даже <br>&gt; не можешь понять куда эти маршруты?? =)))) <br><br>Маршрут: ip route 0.0.0.0 0.0.0.0 62.33.234.1<br><br>Что то в конфиге не нашел каких-то упоминаний про сеть 62.33.234...<br><br>Он через какой интерфейс должен уходить?<br> https://www.opennet.ru/openforum/vsluhforumID6/1885.html#11 Sun, 27 Dec 2015 20:39:04 GMT &gt;&gt;&gt;&gt; Crypto map tag: MAP1, local addr 251.0.0.1 <br>&gt;&gt;&gt; это что за адрес? Рисуйте схему и показывайте все конфиги. И уберите <br>&gt;&gt;&gt; из ната трафик, который должен идти в туннель <br>&gt;&gt; Побольше конкретики пожалуйста)) <br>&gt; так конкретики надо побольше от вас. Убрать из ната трафик, это запретить <br>&gt; его в access-list'e который вы используете в NAT. Про вашу хитрую <br>&gt; маршрутизацию вам уже написали, но вы оказывается все и без нас <br>&gt; знаете <br><br>Да, благодарю за ваш комментарий! Благодаря ему я разобрался и поднял тунель. Просто не нужно грубить и строить из себя хз что. Понятное дело когда не получается пробуешь все подряд, кто этого не делает? Или тут все такие опуппенные специалисты что все запиливают с первого раза с закрытыми глазами??? Да ну нафик, так не бывает.<br> https://www.opennet.ru/openforum/vsluhforumID6/1885.html#10 Sun, 27 Dec 2015 20:36:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; ip address 22.33.62.26 255.255.255.224 <br>&gt;&gt;&gt;&gt; !<br>&gt;&gt;&gt;&gt; ip route 0.0.0.0 0.0.0.0 62.33.234.1 <br>&gt;&gt;&gt;&gt; ip route 10.99.99.0 255.255.255.0 192.168.1.1 <br>&gt;&gt;&gt;&gt; !<br>&gt;&gt;&gt; Кто в лес, кто по дрова. Че это за дурацкие маршруты в <br>&gt;&gt;&gt; упсляндию?<br>&gt;&gt; Маршруты вполне нормальные и стандартные, аргументы есть какие то? Или ты даже <br>&gt;&gt; не можешь понять куда эти маршруты?? =)))) <br>&gt; Ооо, сам себе специалст... ок, умываю руки.<br><br> Умывай, умывай Кевин Митник....<br> https://www.opennet.ru/openforum/vsluhforumID6/1885.html#9 Fri, 25 Dec 2015 04:52:04 GMT &gt;&gt;&gt; Crypto map tag: MAP1, local addr 251.0.0.1 <br>&gt;&gt; это что за адрес? Рисуйте схему и показывайте все конфиги. И уберите <br>&gt;&gt; из ната трафик, который должен идти в туннель <br>&gt; Побольше конкретики пожалуйста)) <br><br>так конкретики надо побольше от вас. Убрать из ната трафик, это запретить его в access-list'e который вы используете в NAT. Про вашу хитрую маршрутизацию вам уже написали, но вы оказывается все и без нас знаете<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1885.html#8 Fri, 25 Dec 2015 03:45:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; interface GigabitEthernet0 <br>&gt;&gt;&gt; ip address 22.33.62.26 255.255.255.224 <br>&gt;&gt;&gt; !<br>&gt;&gt;&gt; ip route 0.0.0.0 0.0.0.0 62.33.234.1 <br>&gt;&gt;&gt; ip route 10.99.99.0 255.255.255.0 192.168.1.1 <br>&gt;&gt;&gt; !<br>&gt;&gt; Кто в лес, кто по дрова. Че это за дурацкие маршруты в <br>&gt;&gt; упсляндию?<br>&gt; Маршруты вполне нормальные и стандартные, аргументы есть какие то? Или ты даже <br>&gt; не можешь понять куда эти маршруты?? =)))) <br><br>Ооо, сам себе специалст... ок, умываю руки.<br>