OpenForum RSS: ASA 'No route to ....' https://www.opennet.ru/openforum/vsluhforumID6/14923.html День добрый всем, <br><br>Сломал голову... <br><br>Схема: <br><br>.... --- 2811 --- inside ASA outside ---- Inet------ 1841 --- branch <br><br>Между ASA и бранчевым 1841 IPSEC поверх которого лежит GRE и OSPF. В сторону от бранча все ОК - хелло на бранче попадают в туннель и далее по туннелю до АСИ и 2811, где появляется ospf neibour соотв. бранча в состоянии INIT. А вот в обратку проблема - хелло попадает в GRE (192.168.37.5 --- 192.168.37.249), пакеты доходят до АСА (капчуром их вижу). Далее в логах сообщение "No route to 192.168.37.249 ...." (хотя прописана статика!!! вторая точка с 2811 тоже есть в табл. маршрутизации) и 0 в счетчиках ipsec encaps <br><br>Конфиг: <br>ASA Version 7.2(1) <br>! <br>hostname asa-gogol <br>domain-name hahaha.ru <br>enable password Q83ANgfjCMHDKkGf encrypted <br>names <br>! <br>interface Ethernet0/0 <br> nameif outside <br> security-level 0 <br> ip address 95.61.165.158 255.255.255.252 <br>! <br>interface Ethernet0/1 <br> no nameif <br> no security-level <br> no ip address <br>! <br>interface Ethernet0/1.30 <br> vlan 30 <br> nam ASA 'No route to ....' (SUY) https://www.opennet.ru/openforum/vsluhforumID6/14923.html#4 Wed, 05 Dec 2007 14:30:19 GMT &gt;&gt;А если со статическими маршрутами - пакеты ходят? <br>&gt;<br>&gt;В смысле когда crypto map OUTSIDE_MAP 1000 set reverse-route? Да, ходят. так <br>&gt;и работаем :) туннель GRE поднят только в сторону от бранча <br>&gt;- по нему бродкасты DHCP доходят до назначения - обратно UDP <br>&gt;BOOTP не через ИП СЕК. В общем GRE сейчас прокидывает только <br>&gt;бродкасты. IP трафик идет просто по IP SEC туннелю. <br><br>Не у кого IOSa другого попробовать?<br><br><br>стоит disk0:/asa721-k8.bin<br> ASA 'No route to ....' (SUY) https://www.opennet.ru/openforum/vsluhforumID6/14923.html#3 Thu, 29 Nov 2007 13:56:23 GMT &gt;А если со статическими маршрутами - пакеты ходят? <br><br>В смысле когда crypto map OUTSIDE_MAP 1000 set reverse-route? Да, ходят. так и работаем :) туннель GRE поднят только в сторону от бранча - по нему бродкасты DHCP доходят до назначения - обратно UDP BOOTP не через ИП СЕК. В общем GRE сейчас прокидывает только бродкасты. IP трафик идет просто по IP SEC туннелю. <br><br><br> ASA 'No route to ....' (dxer) https://www.opennet.ru/openforum/vsluhforumID6/14923.html#2 Tue, 27 Nov 2007 10:02:59 GMT А если со статическими маршрутами - пакеты ходят?<br><br> ASA 'No route to ....' (SUY) https://www.opennet.ru/openforum/vsluhforumID6/14923.html#1 Mon, 26 Nov 2007 15:01:10 GMT &gt;[оверквотинг удален]<br>&gt;line aux 0 <br>&gt;line vty 0 4 <br>&gt; access-class 100 in <br>&gt; password 7 104F135A41040A <br>&gt; login local <br>&gt; transport input telnet ssh <br>&gt;! <br>&gt;scheduler allocate 20000 1000 <br>&gt;! <br>&gt;end <br><br>IOSом не поможите? <br><br>