https://www.opennet.me/openforum/vsluhforumID6/16592.html Добрый день!<br><br>Имеется циска 1841. На ней поднят IPSEC с другим офисом и NAT.<br>Проблема - не идут пинги с этой самой циски в удаленную сеть. Все остальные пинги проходят.<br>При этом если в качестве интерфейса для пингования принудительно указываю внутренный - все проходит отлично.<br><br>Есть подозрение что она просто гонит свой траффик через внешний интерфейс...<br><br>Как правильно решить эту проблему?<br><br>Заранее Огромное Спасибо!<br><br><br>Конфа:<br><br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname ciscotest<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>!<br>no aaa new-model<br>!<br>resource policy<br>!<br>ip cef<br>!<br>!<br>!<br>!<br>! <br>!<br>crypto isakmp policy 1<br> encr 3des<br> hash md5<br> authentication pre-share<br> group 2<br>crypto isakmp key key address &lt;внешний адрес другого офиса&gt;<br>!<br>crypto ipsec security-association lifetime seconds 28800<br>!<br>crypto ipsec transform-set TS1 esp-3des esp-md5-hmac <br>!<br>crypto map CRYPTO 1 ipsec-isakmp <br> set peer &lt;внеш https://www.opennet.me/openforum/vsluhforumID6/16592.html#9 Thu, 26 Jun 2008 02:02:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Вообщем странного хотите и странно все описываете.... <br>&gt;&gt;<br>&gt;&gt;А туннель есть? <br>&gt;&gt;я в конфиге такого интерфейса не увидел <br>&gt;<br>&gt;его и нет <br>&gt;есть просто IPSEC-шифрование <br>&gt;<br>&gt;интересует как настроить циску так, чтобы она кидала свой пинг в удаленную <br>&gt;сеть и получала ответ. <br><br>дать двум рутерам статику с указанием интерфейса куда отправлять пакеты<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/16592.html#8 Wed, 25 Jun 2008 17:04:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;что-то вы загадками говорите... <br>&gt;&gt;Кроме этого, не забывайте что вы описали ACL в которых указали какие <br>&gt;&gt;пакеты попадают в туннель <br>&gt;&gt;а еще есть удаленная сторона и почему вы считает что она будет <br>&gt;&gt;вам внешние адреса обратно в туннель кидать? <br>&gt;&gt;<br>&gt;&gt;Вообщем странного хотите и странно все описываете.... <br>&gt;<br>&gt;А туннель есть? <br>&gt;я в конфиге такого интерфейса не увидел <br><br>его и нет<br>есть просто IPSEC-шифрование<br><br>интересует как настроить циску так, чтобы она кидала свой пинг в удаленную сеть и получала ответ.<br> https://www.opennet.me/openforum/vsluhforumID6/16592.html#7 Wed, 25 Jun 2008 15:33:05 GMT &gt;&gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;<br>&gt;до какой сети у вас нет маршрута? <br>&gt;что-то вы загадками говорите... <br>&gt;Кроме этого, не забывайте что вы описали ACL в которых указали какие <br>&gt;пакеты попадают в туннель <br>&gt;а еще есть удаленная сторона и почему вы считает что она будет <br>&gt;вам внешние адреса обратно в туннель кидать? <br>&gt;<br>&gt;Вообщем странного хотите и странно все описываете.... <br><br>А туннель есть?<br>я в конфиге такого интерфейса не увидел<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/16592.html#6 Wed, 25 Jun 2008 13:26:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;хотелось бы чтобы с циски мог нормально пройти пинг до внутреннего адреса <br>&gt;&gt;&gt;сети другого офиса. <br>&gt;&gt;<br>&gt;&gt;ну так вы же пишите что при правильном указании сорса для адреса <br>&gt;&gt;пинг проходит <br>&gt;&gt;в чем тогда проблема? <br>&gt;<br>&gt;проблема в отсутствии описания маршрута до сети <br>&gt;по дефолту и идет через Fa0/0 <br><br>до какой сети у вас нет маршрута?<br>что-то вы загадками говорите...<br>Кроме этого, не забывайте что вы описали ACL в которых указали какие пакеты попадают в туннель<br>а еще есть удаленная сторона и почему вы считает что она будет вам внешние адреса обратно в туннель кидать?<br><br>Вообщем странного хотите и странно все описываете....<br> https://www.opennet.me/openforum/vsluhforumID6/16592.html#5 Wed, 25 Jun 2008 13:19:47 GMT &gt;проблема в отсутствии описания маршрута до сети <br>&gt;по дефолту и идет через Fa0/0 <br><br>хм. а как его правильно прописать, не подскажите?<br>попробовал "ip route 192.168.2.0 255.255.255.0 interface fa 0/1" - не помогло.<br> https://www.opennet.me/openforum/vsluhforumID6/16592.html#4 Wed, 25 Jun 2008 12:51:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt;внешних - незачем. <br>&gt;&gt;абсолютно. <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;хотелось бы чтобы с циски мог нормально пройти пинг до внутреннего адреса <br>&gt;&gt;сети другого офиса. <br>&gt;<br>&gt;ну так вы же пишите что при правильном указании сорса для адреса <br>&gt;пинг проходит <br>&gt;в чем тогда проблема? <br><br>проблема в отсутствии описания маршрута до сети<br>по дефолту и идет через Fa0/0<br> https://www.opennet.me/openforum/vsluhforumID6/16592.html#3 Wed, 25 Jun 2008 12:41:22 GMT &gt;&gt;а зачем вам хождение внешних адресов в туннеле? <br>&gt;<br>&gt;внешних - незачем. <br>&gt;абсолютно. <br>&gt;<br>&gt;<br>&gt;хотелось бы чтобы с циски мог нормально пройти пинг до внутреннего адреса <br>&gt;сети другого офиса. <br><br>ну так вы же пишите что при правильном указании сорса для адреса пинг проходит<br>в чем тогда проблема?<br> https://www.opennet.me/openforum/vsluhforumID6/16592.html#2 Wed, 25 Jun 2008 12:15:20 GMT &gt;а зачем вам хождение внешних адресов в туннеле? <br><br>внешних - незачем.<br>абсолютно.<br><br><br>хотелось бы чтобы с циски мог нормально пройти пинг до внутреннего адреса сети другого офиса.<br> https://www.opennet.me/openforum/vsluhforumID6/16592.html#1 Wed, 25 Jun 2008 12:08:19 GMT &gt;[оверквотинг удален]<br>&gt;! <br>&gt;! <br>&gt;! <br>&gt;line con 0 <br>&gt;line aux 0 <br>&gt;line vty 0 4 <br>&gt; login <br>&gt;! <br>&gt;scheduler allocate 20000 1000 <br>&gt;end <br><br>а зачем вам хождение внешних адресов в туннеле?<br><br>