|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Artem Nefedov 2:5020/400 06 Sep 2005 21:12:05
To : Sergey Sokolov
Subject : Re: Cisco IpSec over Microsoft PPTP
--------------------------------------------------------------------------------
"Sergey Sokolov" <ssokolov@rdtex.msk.ru> сообщил/сообщила в новостях
следующее: news:dfkcg3$1l0m$1@gavrilo.mtu.ru...
> А у тебя ничего не фильтруется?
Hет. Если VPN устанавливать не поверх PPTP то все нормально коннектится
> Клиент в каком режиме работает ESP/TCP/UDP?
IPSec over UDP
> А что в логах кошки?
примерно следующее:
....
IPSEC(kei_proxy): head = clientmap, map->ivrf = , kei->ivrf =
IPSEC(add mtree): src X.X.X.X, dest 192.168.2.7, dest_port 0
(sa) sa_dest= X.X.X.X, sa_prot= 50,
sa_spi= 0xE691B6F0(3868309232),
IPSEC(create_sa): sa created,
sa_trans= esp-3des esp-sha-hmac , sa_conn_id= 2195
ISAKMP (0:462): deleting node 1348483392 error FALSE reason "quick mode
done (await)"
IPSEC(key_engine_enable_outbound): rec'd enable notify from ISAKMP
IPSEC(key_engine_enable_outbound): enable SA with spi 4023302820/50 for
Y.Y.Y.Y
ISAKMP (0:462): purging node 63790018
ISAKMP (0:462): purging node 1348483392
Если бы еще в лог сыпать только этот тунель и не сыпать другие ...
X.X.X.X - адрес кошки
Y.Y.Y.Y - адрес клиента
Причем пока соединение держится и даже некоторое время спустя я на кошке
вижу его в состоянии QM_IDLE ..
--- ifmail v.2.15dev5.3
* Origin: DirectNet Telecommunications (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
