 Настройка VPN ASA-Checkpoint,  Igortol, 07-Май-15, 16:06 [смотреть все]Добрый день!
Помогите чайнику :)Пытаюсь собрать site2site (l2l) VPN между ASA5505 и Checkpoint (R77.10).
Собственно сам тунель более-менее понимается, но:
- если пустить ASA в ребут, то пинги из сети за Checkpoint в сеть за ASA не идут.
- если в процессе ребута ASA в сети за Checkpoint оставить включенными пинги (ping -t) на устройства в сети за ASA, то после того, как ASA поднимется, пинги будут. Причем это довольно избирательно - за Асой стоят Лептоп и Телефон - оба в разных vlan. То пингуются оба, то только кто-то один, то по очереди. Конфиг не меняется, только роняю соединение. Подскажите, плз куда рыть. |
- Настройка VPN ASA-Checkpoint, cant, 16:26 , 07-Май-15 (1)
- Настройка VPN ASA-Checkpoint, Igortol, 16:34 , 07-Май-15 (2)
>[оверквотинг удален]
>> после того, как ASA поднимется, пинги будут. Причем это довольно избирательно
>> - за Асой стоят Лептоп и Телефон - оба в разных
>> vlan. То пингуются оба, то только кто-то один, то по очереди.
>> Конфиг не меняется, только роняю соединение.
>> Подскажите, плз куда рыть.
> Похоже на проблемы с бродкастами arp-запросов, и времени устаревания arp и mac
> таблиц на устройствах.
> Такое часто встречается и на других железках и схемах.
> Может это и неправильно, но я забиваю. Просто делаю нужные станции "немолчаливыми",
> типа ping в cron, и нет больше проблемы.Возможно.
Странно, почему с устройств за АСой все пингуется и доступно, как положено.
|
Версия для распечатки
