URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17433
[ Назад ]

Исходное сообщение
"Cisco ASA and IPSEC"
Отправлено Alex_BS , 23-Окт-08 13:02

Планируется такая конфигурация (как на этом рисунке http://fotoplenka.ru/users/alex_bs/435612/8909501/#mainImage... ) L2L IPSEC tunnel настроить удалось, но ни как не могу связать через этот IPSEC tunnel сети 192.168.0.0/24 и 192.168.0.0/24.
на обоих ASA прописал маршруты к внешнему интерфейсу ISA:
route outside 192.168.0.0 255.255.255.0 10.1.1.3 1
при попытке пинговать получаю:
6 Oct 23 2008 12:58:54 302020 10.2.2.2 512 192.168.0.7 0 Built outbound ICMP connection for faddr 192.168.0.7/0 gaddr 80.15.253.12/24540 laddr 10.2.2.2/512
До второй cisco пакеты даже не доходят.
Может так в принципе сделать невозмлжно?
Вообщем буду рад любой помощи.

Содержание

Cisco ASA and IPSEC,sh_, 14:14 , 23-Окт-08
- Cisco ASA and IPSEC,Alex_BS, 15:07 , 23-Окт-08
  - Cisco ASA and IPSEC,Victor, 14:25 , 31-Окт-08

Сообщения в этом обсуждении

"Cisco ASA and IPSEC"
Отправлено sh_ , 23-Окт-08 14:14

Вы покажите конфиги с обоих железок. Ничего не понятно, что и для чего вы прописали.

"Cisco ASA and IPSEC"
Отправлено Alex_BS , 23-Окт-08 15:07

>Вы покажите конфиги с обоих железок. Ничего не понятно, что и для
>чего вы прописали.
Сечас на обоих цисках конфа как в этом примере:
http://www.cisco.com/en/US/products/ps6120/products_configur...
То есть настроен IPSec tunnel (L2L),
Не понятно как сделать следущее:
http://www.ciscolab.ru/2006/12/04/ipsec_gre_osp.html
только в моем случае, вместо маршрутизаторов cisco, присутствуют MS ISA Server.
Вообщем надо связать между собой две сетки, которые находятся за ISA, через IPsec tunnel созданный на CISCO ASA.( http://fotoplenka.ru/users/alex_bs/435612/8909501/#mainImage... )
Если я правильно понял, то для этого надо создать GRE tunnel, что в свою очередь не умеет делать windows 2003?

"Cisco ASA and IPSEC"
Отправлено Victor , 31-Окт-08 14:25

>[оверквотинг удален]
>Сечас на обоих цисках конфа как в этом примере:
>http://www.cisco.com/en/US/products/ps6120/products_configur...
>То есть настроен IPSec tunnel (L2L),
>Не понятно как сделать следущее:
>http://www.ciscolab.ru/2006/12/04/ipsec_gre_osp.html
>только в моем случае, вместо маршрутизаторов cisco, присутствуют MS ISA Server.
>Вообщем надо связать между собой две сетки, которые находятся за ISA, через
>IPsec tunnel созданный на CISCO ASA.( http://fotoplenka.ru/users/alex_bs/435612/8909501/#mainImage... )
>Если я правильно понял, то для этого надо создать GRE tunnel, что
>в свою очередь не умеет делать windows 2003?
Не очень понял, а зачем GRE туннель? Вы собираетесь обмениваться роутинговой информацией между сетями 192.168.0.0/24 и 192.168.1.0/24? Правда на вашей картинке этих роутеров как-то не видно :)
Думаю, что если делали все правильно, то проблема может быть в том, что ISA сервер блокирует трафика от Cisco ASA в/из соответствующую внутреннюю сеть.
Хотя без конфигов тут более ничего не скажешь.