forum.opennet.ru

Составление сообщения

Исходное сообщение

"Маршрутизация при поднятом IPSEC "
Отправлено varlis, 21-Июн-11 18:15

>> приведите полный конфиг на стороне ГО и отделения
>> что показывает sh cryp sess det
>
Искренне Благодарю Вас, товарищи за ценные советы.
Я человек новый в компании - говорят разбирайся, при этом спросить не у кого. Тот кто делал все эти конфигурации... из хистори.
копаю дальше и вот что обнаружил:
gw#show ip nat translations | include 10.1.1.6
udp  1.1.187.85:1025    10.1.1.6:5060         2.2.224.32:5060    2.2.128.224.32:5060
udp  1.1.187.85:1025    10.1.1.6:5060         2.2.176.20:5060    2.2.176.20:5060
udp ...187.85:9000    10.1.1.6:9000         ...224.32:7024    ...224.32:7024
udp ...187.85:9001    10.1.1.6:9001         ...224.32:7025    ...224.32:7025
и т д.
далее conf:
...
ip nat pool voip2 1.1.187.85 1.1.187.85 netmask 255.255.255.248
далее
...
ip nat inside source route-map WC_VoipServiceT_NAT pool voip2 overload
и далее
route-map WC_VoipServiceT_NAT permit 10
match ip address 195
match interface FastEthernet0/0.2
...
Standard IP access list 10
    10 permit 10.1.1.3
Extended IP access list 195
    10 permit ip host 10.1.1.6 any (58 matches)
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 1.1.187.82 255.255.255.248
ip access-group 103 in
ip access-group 104 out
ip flow ingress
ip nat outside
ip virtual-reassembly drop-fragments
no snmp trap link-status
crypto map c-capital
Ну вот не знаю нужно ли еще приводить аксессы 103 и 104.
в них есть
access-list 103 permit icmp any any
access-list 104 permit icmp any any
Вот не совсем понял про route map. Поделитесь плиз опытом куда копать дальше?

Исходное сообщение
"Маршрутизация при поднятом IPSEC " Отправлено varlis, 21-Июн-11 18:15
>> приведите полный конфиг на стороне ГО и отделения >> что показывает sh cryp sess det > Искренне Благодарю Вас, товарищи за ценные советы. Я человек новый в компании - говорят разбирайся, при этом спросить не у кого. Тот кто делал все эти конфигурации... из хистори. копаю дальше и вот что обнаружил: gw#show ip nat translations \| include 10.1.1.6 udp 1.1.187.85:1025 10.1.1.6:5060 2.2.224.32:5060 2.2.128.224.32:5060 udp 1.1.187.85:1025 10.1.1.6:5060 2.2.176.20:5060 2.2.176.20:5060 udp ...187.85:9000 10.1.1.6:9000 ...224.32:7024 ...224.32:7024 udp ...187.85:9001 10.1.1.6:9001 ...224.32:7025 ...224.32:7025 и т д. далее conf: ... ip nat pool voip2 1.1.187.85 1.1.187.85 netmask 255.255.255.248 далее ... ip nat inside source route-map WC_VoipServiceT_NAT pool voip2 overload и далее route-map WC_VoipServiceT_NAT permit 10 match ip address 195 match interface FastEthernet0/0.2 ... Standard IP access list 10 10 permit 10.1.1.3 Extended IP access list 195 10 permit ip host 10.1.1.6 any (58 matches) interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 1.1.187.82 255.255.255.248 ip access-group 103 in ip access-group 104 out ip flow ingress ip nat outside ip virtual-reassembly drop-fragments no snmp trap link-status crypto map c-capital Ну вот не знаю нужно ли еще приводить аксессы 103 и 104. в них есть access-list 103 permit icmp any any access-list 104 permit icmp any any Вот не совсем понял про route map. Поделитесь плиз опытом куда копать дальше?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> приведите полный конфиг на стороне ГО и отделения 
>>> что показывает sh cryp sess det 
>>

> Искренне Благодарю Вас, товарищи за ценные советы.

> Я человек новый в компании - говорят разбирайся, при этом спросить не 
> у кого. Тот кто делал все эти конфигурации... из хистори.

> копаю дальше и вот что обнаружил: 
> gw#show ip nat translations | include 10.1.1.6 
> udp  1.1.187.85:1025    10.1.1.6:5060      
>    2.2.224.32:5060    2.2.128.224.32:5060 
> udp  1.1.187.85:1025    10.1.1.6:5060      
>    2.2.176.20:5060    2.2.176.20:5060 
> udp ...187.85:9000    10.1.1.6:9000       
>   ...224.32:7024    ...224.32:7024 
> udp ...187.85:9001    10.1.1.6:9001       
>   ...224.32:7025    ...224.32:7025 
> и т д.
> далее conf: 
> ...
> ip nat pool voip2 1.1.187.85 1.1.187.85 netmask 255.255.255.248 
> далее 
> ...
> ip nat inside source route-map WC_VoipServiceT_NAT pool voip2 overload 
> и далее 
> route-map WC_VoipServiceT_NAT permit 10 
>  match ip address 195 
>  match interface FastEthernet0/0.2

> ...
> Standard IP access list 10 
>     10 permit 10.1.1.3 
> Extended IP access list 195 
>     10 permit ip host 10.1.1.6 any (58 matches)

> interface FastEthernet0/0.2 
>  encapsulation dot1Q 2 
>  ip address 1.1.187.82 255.255.255.248 
>  ip access-group 103 in 
>  ip access-group 104 out 
>  ip flow ingress 
>  ip nat outside 
>  ip virtual-reassembly drop-fragments 
>  no snmp trap link-status 
>  crypto map c-capital

> Ну вот не знаю нужно ли еще приводить аксессы 103 и 104. 
 
> в них есть 
> access-list 103 permit icmp any any 
> access-list 104 permit icmp any any

> Вот не совсем понял про route map. Поделитесь плиз опытом куда копать 
> дальше?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру