The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы со связью по шифрованным каналам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблемы со связью по шифрованным каналам"  
Сообщение от Z013 email(ok) on 12-Сен-07, 08:37 
Здравствуйте, получилось так что общей политикой нас заставили перейти на Cisco причем так что вот вам маршрутизатор и работайте!!! И только попробуйте не работать!!!
До этого у нас в качестве фаервола использовался Kerio, проблема собственно в следующем к нашей сети подключены 2 банкомата они связываются с банком по UDP протоколу по 500 и 4500 портам. Как сказали в банке откройте эти порты для данных хостов и будет вам счастье... но счастья нет, как назло в начале каждого месяца связь уходит и восстановить ее не удается. на внутреннем интерфейсе Cisco 1841 есть такие правила:
permit udp host "ip-банкомата1" any eq non500-isakmp
permit udp host "ip-банкомата1" any eq isakmp
permit udp host "ip-банкомата2" any eq non500-isakmp
permit udp host "ip-банкомата2" any eq isakmp

на внешнем интерфейсе есть такие правила
permit udp any host "наш внешний IP" eq isakmp
permit udp any host "наш внешний IP" eq non500-isakmp
я думал что проблема в них, удалил их---пропал шифрованный канал с головной организацией.

так вот банкоматы работают вот как: если работает один то не соединяется другой и соответственно наоборот. Может кто сталкивался с подобными проблемами?

P.s. В керио помнится была подобная хрень: если банкомат по каким то причинам теряет связь то снова запустить его удавалось только после перезагрузки самого керио, как выяснилось потом нужно было убрать галочку IPSec pass-through.
Пожалуйста помогите, работники готовы сожрать, уже 2-й день не могут з/п получить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проблемы со связью по шифрованным каналам"  
Сообщение от zztop on 12-Сен-07, 08:47 
>[оверквотинг удален]
>
>так вот банкоматы работают вот как: если работает один то не соединяется
>другой и соответственно наоборот. Может кто сталкивался с подобными проблемами?
>
>P.s. В керио помнится была подобная хрень: если банкомат по каким то
>причинам теряет связь то снова запустить его удавалось только после перезагрузки
>самого керио, как выяснилось потом нужно было убрать галочку IPSec pass-through.
>
>Пожалуйста помогите, работники готовы сожрать, уже 2-й день не могут з/п получить
>

Надолго ли дураку стеклянный хуй?
Иди троллейбус водить, пролетарий. IT тебе не по зубам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемы со связью по шифрованным каналам"  
Сообщение от Z013 email(ok) on 12-Сен-07, 09:09 

>Надолго ли дураку стеклянный хуй?
>Иди троллейбус водить, пролетарий. IT тебе не по зубам.

Надоже... а рекомендовали данный форум как отличный...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблемы со связью по шифрованным каналам"  
Сообщение от dxer on 12-Сен-07, 09:33 
>
>>Надолго ли дураку стеклянный хуй?
>>Иди троллейбус водить, пролетарий. IT тебе не по зубам.
>
>Надоже... а рекомендовали данный форум как отличный...

Форум хороший, вопрос не так поставил.

С Увж. Антон.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы со связью по шифрованным каналам"  
Сообщение от GroundBeat (ok) on 15-Сен-07, 11:35 
>
>>Надолго ли дураку стеклянный хуй?
>>Иди троллейбус водить, пролетарий. IT тебе не по зубам.
>
>Надоже... а рекомендовали данный форум как отличный...

Форум отличный, не сомневайся. А таких уебанов как ззтоп везде есть. Не обращай внимания.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы со связью по шифрованным каналам"  
Сообщение от Logan (??) on 12-Сен-07, 09:36 
>[оверквотинг удален]
>
>так вот банкоматы работают вот как: если работает один то не соединяется
>другой и соответственно наоборот. Может кто сталкивался с подобными проблемами?
>
>P.s. В керио помнится была подобная хрень: если банкомат по каким то
>причинам теряет связь то снова запустить его удавалось только после перезагрузки
>самого керио, как выяснилось потом нужно было убрать галочку IPSec pass-through.
>
>Пожалуйста помогите, работники готовы сожрать, уже 2-й день не могут з/п получить
>

С внутренего интерфейса убрать ACL, на внешнем прописать что то типа permit ip  host (ip bankomat)и указать сеть где находятся процессинговые сервера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы со связью по шифрованным каналам"  
Сообщение от Z013 email(ok) on 13-Сен-07, 08:13 
Проблема решена, выражаю благодарность dxer.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру