forum.opennet.ru - "проблемы с VPN" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проблемы с VPN"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблемы с VPN"
Сообщение от z (??) on 05-Июн-06, 18:20
Добрый день! Есть схема: [LAN1]---[LINUX-server1]---[Cisco]-----[Internet]-----[Linux-server2]---[LAN2] Настроен VPN IPSEC туннель, между Cisco и Linux-server2. Все работает замечательно. Т.е. Cisco нормально шифрует трафик из сети, непосредственно подключенной к ней (например, от Linux-сервера) и отправляет его в LAN2. Но если я хочу заворачивать в туннель дополнительно сеть, с SA LAN1, при этом в crypto ACL прописываю вторую запись, начинается бардак... Туннель падает. Может ли в crypto ACL фигурировать более 1 записи, т.е. можно ли в туннель отправлять трафик не только из сети, которая непосредственно подключена к Cisco? По логике, да... В чем засада?? Вариант с туннелем напрямую между линуксами отпадает... Спасибо за помощь...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

проблемы с VPN, ilya, 18:29 , 05-Июн-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "проблемы с VPN"

Сообщение от ilya (ok) on 05-Июн-06, 18:29

>Добрый день!
>
>Есть схема:
>
>[LAN1]---[LINUX-server1]---[Cisco]-----[Internet]-----[Linux-server2]---[LAN2]
>
>Настроен VPN IPSEC туннель, между Cisco и Linux-server2. Все работает замечательно.
>Т.е. Cisco нормально шифрует трафик из сети, непосредственно подключенной к ней (например,
>от Linux-сервера) и отправляет его в LAN2.
>
>Но если я хочу заворачивать в туннель дополнительно сеть, с SA LAN1,
>при этом в crypto ACL прописываю вторую запись, начинается бардак... Туннель
>падает.
>
>Может ли в crypto ACL фигурировать более 1 записи, т.е. можно ли
>в туннель отправлять
>трафик не только из сети, которая непосредственно подключена к Cisco?
>
>По логике, да... В чем засада??
>
>Вариант с туннелем напрямую между линуксами отпадает...
>
>Спасибо за помощь...
acl в криптомапах должны быть одинаковы
т.е. если вы добавили с одной строны асл в криптомап, то с другой тоже надо добавить "зеркальную" запись.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблемы с VPN"
Сообщение от ilya (ok) on 05-Июн-06, 18:29
>Добрый день! > >Есть схема: > >[LAN1]---[LINUX-server1]---[Cisco]-----[Internet]-----[Linux-server2]---[LAN2] > >Настроен VPN IPSEC туннель, между Cisco и Linux-server2. Все работает замечательно. >Т.е. Cisco нормально шифрует трафик из сети, непосредственно подключенной к ней (например, >от Linux-сервера) и отправляет его в LAN2. > >Но если я хочу заворачивать в туннель дополнительно сеть, с SA LAN1, >при этом в crypto ACL прописываю вторую запись, начинается бардак... Туннель >падает. > >Может ли в crypto ACL фигурировать более 1 записи, т.е. можно ли >в туннель отправлять >трафик не только из сети, которая непосредственно подключена к Cisco? > >По логике, да... В чем засада?? > >Вариант с туннелем напрямую между линуксами отпадает... > >Спасибо за помощь... acl в криптомапах должны быть одинаковы т.е. если вы добавили с одной строны асл в криптомап, то с другой тоже надо добавить "зеркальную" запись.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]