OpenForum RSS: IPSec через маршрутизатор Cisco https://opennet.ru/openforum/vsluhforumID6/14503.html Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема решается по другому? Прочитал много статей по IPSec, но в них пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже существующий тунель.<br> IPSec через маршрутизатор Cisco (mt) https://opennet.ru/openforum/vsluhforumID6/14503.html#8 Tue, 25 Sep 2007 19:05:56 GMT &gt;Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты <br>&gt;IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема <br>&gt;решается по другому? Прочитал много статей по IPSec, но в них <br>&gt;пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже <br>&gt;существующий тунель. <br><br>isakmp<br>udp 500<br>udp 4500 (nat-t)<br><br>ipsec == 2 протокола: esp и ah <br>ip protocol 50<br>ip protocol 51<br><br>ipsec over tcp по умолчанию у cisco использует tcp 10000<br> IPSec через маршрутизатор Cisco (dxer) https://opennet.ru/openforum/vsluhforumID6/14503.html#7 Tue, 25 Sep 2007 16:40:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема <br>&gt;&gt;решается по другому? Прочитал много статей по IPSec, но в них <br>&gt;&gt;пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже <br>&gt;&gt;существующий тунель. <br>&gt;<br>&gt;Трансляция, я так понимаю, не нужна! Надо в асл <br>&gt; permit udp host 10.0.1.2 eq isakmp host 10.0.1.1 eq isakmp <br>&gt; permit esp host 10.0.1.2 host 10.0.1.1 <br>&gt;<br>&gt;этого достаточно для ipsec <br><br>ещё хорошо было бы сделать inspect isakmp udp и 4500 udp (если nat-t используете)<br> IPSec через маршрутизатор Cisco (Serb) https://opennet.ru/openforum/vsluhforumID6/14503.html#6 Mon, 24 Sep 2007 19:28:09 GMT &gt;Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты <br>&gt;IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема <br>&gt;решается по другому? Прочитал много статей по IPSec, но в них <br>&gt;пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже <br>&gt;существующий тунель. <br><br>Трансляция, я так понимаю, не нужна! Надо в асл<br> permit udp host 10.0.1.2 eq isakmp host 10.0.1.1 eq isakmp<br> permit esp host 10.0.1.2 host 10.0.1.1 <br><br>этого достаточно для ipsec<br><br><br><br> IPSec через маршрутизатор Cisco (Erik) https://opennet.ru/openforum/vsluhforumID6/14503.html#5 Mon, 24 Sep 2007 08:40:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt;существующий тунель. <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;т.е из внешнего мира во внутренний!? <br>&gt;&gt;&gt;&gt;тогда просто трансляцией портов... <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Нет, внутри большой корпоративной сети. <br>&gt;&gt;<br>&gt;&gt;ну и в нутрях тож самое... <br>&gt;<br>&gt;Какие порты используются, что транслировать? <br><br>500 на сколько я помню<br>посмотрите спеку по ipsec<br> IPSec через маршрутизатор Cisco (Андрей) https://opennet.ru/openforum/vsluhforumID6/14503.html#4 Mon, 24 Sep 2007 07:20:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;решается по другому? Прочитал много статей по IPSec, но в них <br>&gt;&gt;&gt;&gt;пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже <br>&gt;&gt;&gt;&gt;существующий тунель. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;т.е из внешнего мира во внутренний!? <br>&gt;&gt;&gt;тогда просто трансляцией портов... <br>&gt;&gt;<br>&gt;&gt;Нет, внутри большой корпоративной сети. <br>&gt;<br>&gt;ну и в нутрях тож самое... <br><br>Какие порты используются, что транслировать?<br><br> IPSec через маршрутизатор Cisco (obstracion) https://opennet.ru/openforum/vsluhforumID6/14503.html#3 Mon, 24 Sep 2007 06:49:21 GMT &gt;&gt;&gt;Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты <br>&gt;&gt;&gt;IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема <br>&gt;&gt;&gt;решается по другому? Прочитал много статей по IPSec, но в них <br>&gt;&gt;&gt;пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже <br>&gt;&gt;&gt;существующий тунель. <br>&gt;&gt;<br>&gt;&gt;т.е из внешнего мира во внутренний!? <br>&gt;&gt;тогда просто трансляцией портов... <br>&gt;<br>&gt;Нет, внутри большой корпоративной сети. <br><br>ну и в нутрях тож самое... <br> IPSec через маршрутизатор Cisco (Андрей) https://opennet.ru/openforum/vsluhforumID6/14503.html#2 Mon, 24 Sep 2007 04:20:38 GMT &gt;&gt;Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты <br>&gt;&gt;IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема <br>&gt;&gt;решается по другому? Прочитал много статей по IPSec, но в них <br>&gt;&gt;пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже <br>&gt;&gt;существующий тунель. <br>&gt;<br>&gt;т.е из внешнего мира во внутренний!? <br>&gt;тогда просто трансляцией портов... <br><br>Нет, внутри большой корпоративной сети.<br> IPSec через маршрутизатор Cisco (flashdumper) https://opennet.ru/openforum/vsluhforumID6/14503.html#1 Sun, 23 Sep 2007 15:51:31 GMT &gt;Добрый день. Столкнулся с проблемой. Мне необходимо через маршрутизатор Cisco пропустить пакеты <br>&gt;IPSec. Какие протоколы нужно разрешить, какие порты открыть или моя проблема <br>&gt;решается по другому? Прочитал много статей по IPSec, но в них <br>&gt;пишется настройка IPSec тунелей между маршрутизаторами, мне же нужно пропустить уже <br>&gt;существующий тунель. <br><br>т.е из внешнего мира во внутренний!?<br>тогда просто трансляцией портов...<br>