правила/FAQ

регистрация

Версия для распечатки

Пред. тема | След. тема

Новые ответы

[ Отслеживать ]

ipsec между cisco и windows,

Vasili, 10-Янв-07, 18:01 [смотреть все]

ipsec между cisco и windows, Vasili, 18:06 , 10-Янв-07 (1)
ipsec между cisco и windows, meps, 19:12 , 10-Янв-07 (2)
>Настроил ipsec между 7206 (12.4.T9) и двумя организациями, которые в качестве устройства
>для терминации тоннеля используют windows 2000/2003. В логах вижу постоянные ошибки:
>
>Jan 10 09:06:20: %CRYPTO-4-IKMP_NO_SA: IKE message from x.x.x.x has no SA and
>is not an initialization offer
>Jan 10 16:36:50: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for
>destaddr=my_peer, prot=50, spi=0xFA04146C(4194571372), srcaddr=rem_peer
>
>проверили все: тайм-ауты (по времени и трафику) с обоих сторон, согласовали интересный
>трафик - результата никакого. Может кто сталкивался с чем-то подобным?

Я пробовал виндовоз с кошкой связать - не вышло. Зато схема FreeBSD-Cisco работает на ура....
Ответить | Сообщить модератору

ipsec между cisco и windows, Изгой, 09:09 , 11-Янв-07 (3)

ipsec между cisco и windows, Vasili, 10:07 , 11-Янв-07 (4)

ipsec между cisco и windows, Изгой, 13:40 , 11-Янв-07 (5)

ipsec между cisco и windows, Vasili, 18:17 , 11-Янв-07 (8)

ipsec между cisco и windows, Pavel, 16:26 , 11-Янв-07 (6)

ipsec между cisco и windows, Vasili, 17:56 , 11-Янв-07 (7)

ipsec между cisco и windows, Изгой, 09:59 , 12-Янв-07 (9)

ipsec между cisco и windows, Дмитрий, 14:14 , 25-Май-07 (10)

ipsec между cisco и windows, Vasili, 16:41 , 26-Май-07 (11)

ipsec между cisco и windows, Дмитрий, 13:01 , 01-Июн-07 (12)

ipsec между cisco и windows, meps, 00:54 , 02-Июн-07 (13)
Та же хрень..... и уменя
в конце дня приходится бутать PIX
>>>Чем все закончилось у меня такая-же ошибка с Pix515 в CO и
>>>Cisco 18xx series в регионах.
>>>постоянно глючат VPNы то один то другой.... Перезагрузка Cisco 18xx даже не
>>>помогает...
>>>А вот отвязка crypto Map от интерфейса мин на 5 и привязка
>>>заново помогла. В чем модет быть дело, как решить проблему?
>>
>>1. Согласовать lifetime'ы с обеих сторон (второй фазы)
>>2. Если не помогло: поменять софт.
>
>
>Да действительно lifetime 2 фазы разные были на PIX 515(28000) и cisco
>18XX (3600)
>Я заменил lifetime на cisco 18XX
>crypto ipsec security-association lifetime seconds 28000
>затем clear crypro SA
>все разно поступают сообщения %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi
>for destaddr и связи нет.
>
>Пока железно помогает перезагрузка Pix515 но это недело.
>
>Какой и на чем нужно софт менять?

Ответить | Сообщить модератору

ipsec между cisco и windows, Дмитрий, 15:35 , 06-Июн-07 (14)
ipsec между cisco и windows, Дмитрий, 15:36 , 06-Июн-07 (15)

ipsec между cisco и windows, Mikhail, 19:17 , 10-Окт-07 (16)

ipsec между cisco и windows, jimmy, 19:34 , 11-Сен-08 (17)

ipsec между cisco и windows, izh_dima, 08:43 , 01-Ноя-08 (18)

ipsec между cisco и windows, gintonic, 14:30 , 20-Ноя-09 (19)

ipsec между cisco и windows, Sergey, 20:27 , 23-Июл-11 (20)

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру