forum.opennet.ru - "ipsec...нужна ваша помощь!!!" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipsec...нужна ваша помощь!!!"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipsec...нужна ваша помощь!!!"
Сообщение от chart (??) on 28-Июл-04, 10:14 (MSK)
помогите, задача между двумя роутерами построить защищенный туннель... конфиг. clock timezone Msk 3 ip subnet-zero ! ip name-server 10.10.221.5 ip ssh time-out 120 ip ssh authentication-retries 3 ! crypto isakmp policy 100 hash md5 authentication pre-share crypto isakmp key WhatLight address 10.1.1.1 ! ! crypto ipsec transform-set RouterBset esp-des esp-md5-hmac ! crypto map RouterBset 100 ipsec-isakmp set peer 10.1.1.1 set transform-set RouterBset match address 101 ! ! ! ! interface Ethernet0 ip address 10.10.222.239 255.255.255.0 no keepalive ! interface Serial0 ip address 10.1.1.2 255.255.255.0 encapsulation ppp no fair-queue clockrate 64000 crypto map RouterBset ! ip classless ip route 0.0.0.0 0.0.0.0 10.1.1.1 ip route 10.10.221.0 255.255.255.0 10.1.1.1 no ip http server ip pim bidir-enable ! у другого конфиг эдентичный этому.... в чем ошибка? и как проверить работу ipsec?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipsec...нужна ваша помощь!!!, good, 10:28 , 28-Июл-04, (1)
- ipsec...нужна ваша помощь!!!, chart, 10:36 , 28-Июл-04, (2)
  - ipsec...нужна ваша помощь!!!, lomo, 13:56 , 28-Июл-04, (3)
  - ipsec...нужна ваша помощь!!!, ipmanyak, 07:10 , 29-Июл-04, (4)
    - ipsec...нужна ваша помощь!!!, AlexDv, 00:28 , 31-Июл-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipsec...нужна ваша помощь!!!"

Сообщение от good (??) on 28-Июл-04, 10:28  (MSK)

>помогите, задача между двумя роутерами построить защищенный туннель...
>конфиг.
>clock timezone Msk 3
>ip subnet-zero
>!
>ip name-server 10.10.221.5
>ip ssh time-out 120
>ip ssh authentication-retries 3
>!
>crypto isakmp policy 100
> hash md5
> authentication pre-share
>crypto isakmp key WhatLight address 10.1.1.1
>!
>!
>crypto ipsec transform-set RouterBset esp-des esp-md5-hmac
>!
>crypto map RouterBset 100 ipsec-isakmp
> set peer 10.1.1.1
> set transform-set RouterBset
> match address 101
>!
>!
>!
>!
>interface Ethernet0
> ip address 10.10.222.239 255.255.255.0
> no keepalive
>!
>interface Serial0
> ip address 10.1.1.2 255.255.255.0
> encapsulation ppp
> no fair-queue
> clockrate 64000
> crypto map RouterBset
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 10.1.1.1
>ip route 10.10.221.0 255.255.255.0 10.1.1.1
>no ip http server
>ip pim bidir-enable
>!
>
>у другого конфиг эдентичный этому....
>в чем ошибка? и как проверить работу ipsec?

Где 101 акцесс ??   проверяешь sh cry ipsec sa  ну и ещё команда sh cry ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipsec...нужна ваша помощь!!!"

Сообщение от chart (??) on 28-Июл-04, 10:36  (MSK)

прошу прощения....всмысле 101 акцесc, строю сее я впервые, если можно то поподробней, пожалуйста...я практически уверен что где то что то забыл дописать...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipsec...нужна ваша помощь!!!"

Сообщение от lomo on 28-Июл-04, 13:56  (MSK)

А почему бы не пойти на http://www.cisco.com и найти там пример настройки...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipsec...нужна ваша помощь!!!"

Сообщение от ipmanyak (??) on 29-Июл-04, 07:10  (MSK)

>прошу прощения....всмысле 101 акцесc, строю сее я впервые, если можно то поподробней,
>пожалуйста...я практически уверен что где то что то забыл дописать...
access-list 101 permit gre host твой_ip host удал_ip

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipsec...нужна ваша помощь!!!"

Сообщение от AlexDv (??) on 31-Июл-04, 00:28  (MSK)

>>прошу прощения....всмысле 101 акцесc, строю сее я впервые, если можно то поподробней,
>>пожалуйста...я практически уверен что где то что то забыл дописать...
>
>access-list 101 permit gre host твой_ip host удал_ip
                        ^^^
И где в исходном конфиге GRE?
Акцесс лист для данной конфигурации
access-list 101 permit ip 10.10.222.0 0.0.0.255 10.10.221.0 0.0.0.255

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipsec...нужна ваша помощь!!!"
Сообщение от good (??) on 28-Июл-04, 10:28 (MSK)
>помогите, задача между двумя роутерами построить защищенный туннель... >конфиг. >clock timezone Msk 3 >ip subnet-zero >! >ip name-server 10.10.221.5 >ip ssh time-out 120 >ip ssh authentication-retries 3 >! >crypto isakmp policy 100 > hash md5 > authentication pre-share >crypto isakmp key WhatLight address 10.1.1.1 >! >! >crypto ipsec transform-set RouterBset esp-des esp-md5-hmac >! >crypto map RouterBset 100 ipsec-isakmp > set peer 10.1.1.1 > set transform-set RouterBset > match address 101 >! >! >! >! >interface Ethernet0 > ip address 10.10.222.239 255.255.255.0 > no keepalive >! >interface Serial0 > ip address 10.1.1.2 255.255.255.0 > encapsulation ppp > no fair-queue > clockrate 64000 > crypto map RouterBset >! >ip classless >ip route 0.0.0.0 0.0.0.0 10.1.1.1 >ip route 10.10.221.0 255.255.255.0 10.1.1.1 >no ip http server >ip pim bidir-enable >! > >у другого конфиг эдентичный этому.... >в чем ошибка? и как проверить работу ipsec? Где 101 акцесс ?? проверяешь sh cry ipsec sa ну и ещё команда sh cry ...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipsec...нужна ваша помощь!!!"
	Сообщение от chart (??) on 28-Июл-04, 10:36 (MSK)
	прошу прощения....всмысле 101 акцесc, строю сее я впервые, если можно то поподробней, пожалуйста...я практически уверен что где то что то забыл дописать...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipsec...нужна ваша помощь!!!"
	Сообщение от lomo on 28-Июл-04, 13:56 (MSK)
	А почему бы не пойти на http://www.cisco.com и найти там пример настройки...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipsec...нужна ваша помощь!!!"
	Сообщение от ipmanyak (??) on 29-Июл-04, 07:10 (MSK)
	>прошу прощения....всмысле 101 акцесc, строю сее я впервые, если можно то поподробней, >пожалуйста...я практически уверен что где то что то забыл дописать... access-list 101 permit gre host твой_ip host удал_ip
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipsec...нужна ваша помощь!!!"
	Сообщение от AlexDv (??) on 31-Июл-04, 00:28 (MSK)
	>>прошу прощения....всмысле 101 акцесc, строю сее я впервые, если можно то поподробней, >>пожалуйста...я практически уверен что где то что то забыл дописать... > >access-list 101 permit gre host твой_ip host удал_ip ^^^ И где в исходном конфиге GRE? Акцесс лист для данной конфигурации access-list 101 permit ip 10.10.222.0 0.0.0.255 10.10.221.0 0.0.0.255
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх