|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 01 Feb 2008 12:56:16
To : Alexandr Oskolkov
Subject : PIX EoS
--------------------------------------------------------------------------------
01 Feb 08, Alexandr Oskolkov writes to Eugene Lepin:
AO>>> Hа счет кpивого ипсека в асе (7\8.х.х), то я ушел на 7.2.2 с
AO>>> 6.3.4 и пока косяков не заметил (уже месяцев 5 навеpно). L2L,RA
AO>>> без пpоблем. Hо вот почемуто
EL>> а 6.3.4 умеет same-security-traffic permit intra-interface ?
EL>> лишь из за того что траффик надо из одного ipsec тунеля в соседний
EL>> гонять пришлось переезжать на 7.2.2 :(
EL>> или есть вариант решения без 7го софта?
AO> AFAIR это фича с 7й пpошивки.
AO> Чем 7ка то не устpаивает? по мне так лучше 6-й в плане фич.
потому что IPsec в ней -- нерабочий.
динамик криптомап работают до первого отвала и присоединения приа -- после этого
трафик начинает уходить некриптованный (хотя ассоциации и есть).
это (CSCse36327) кошкари залечили через фичу восьмерки "sysopt connection
reclassify-vpn". которая до 8.0.3 приводила к моментальному ужиранию памяти
(CSCsj59397).
да, такая же фигня (некриптование трафика) на 7-ке происходит и при добавление
еще одного статического L2L пира. до перезагрузки.
а, это все еще можно лечить ручками через 'clear local <hub-ip-addr>', но это
ведь не смешно?
короче остается вариант только с софтом 8.0.3. но восьмерку никто рекомендовать
не рескует, хотя по фичам все классно, красиво и вкусно.
... Читай книжки, это рулез, истину тебе говорю.
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
PIX EoS |
Slawa Olhovchenkov |
29 Jan 2008 15:04:52 |
 PIX EoS |
Alexey Vissarionov |
29 Jan 2008 15:30:36 |
 PIX EoS |
Slawa Olhovchenkov |
29 Jan 2008 15:59:32 |
|
Re: PIX EoS |
Andrew Shugol |
29 Jan 2008 17:19:45 |
|
PIX EoS |
Slawa Olhovchenkov |
29 Jan 2008 17:22:28 |
 PIX EoS |
Pavel Gulchouck |
29 Jan 2008 16:45:04 |
 PIX EoS |
Slawa Olhovchenkov |
29 Jan 2008 18:13:20 |
|
PIX EoS |
Pavel Gulchouck |
29 Jan 2008 19:50:54 |
|
PIX EoS |
Slawa Olhovchenkov |
30 Jan 2008 01:53:14 |
|
Re: PIX EoS |
Andrew Lutov |
30 Jan 2008 09:15:30 |
 PIX EoS |
Slawa Olhovchenkov |
30 Jan 2008 08:15:02 |
|
Re: PIX EoS |
Andrew Lutov |
30 Jan 2008 13:22:15 |
|
PIX EoS |
Alexandr Oskolkov |
30 Jan 2008 22:04:21 |
|
Re: PIX EoS |
Eugene Lepin |
31 Jan 2008 16:31:50 |
|
PIX EoS |
Alexandr Oskolkov |
01 Feb 2008 07:41:24 |
|
PIX EoS |
Slawa Olhovchenkov |
01 Feb 2008 12:56:16 |
|
Re: PIX EoS |
Eugene Lepin |
04 Feb 2008 16:16:48 |
|
PIX EoS |
Alexandr Oskolkov |
05 Feb 2008 19:13:48 |
|
Re: PIX EoS |
Eugene Lepin |
07 Feb 2008 23:37:11 |
|
Re: PIX EoS |
Eugene Grosbein |
07 Feb 2008 20:13:36 |
|
PIX EoS |
Slawa Olhovchenkov |
07 Feb 2008 22:09:06 |
|
Re: PIX EoS |
Dmitry Kiselev |
30 Jan 2008 11:12:23 |
|
PIX EoS |
Alexey Lukatsky |
30 Jan 2008 16:08:12 |
|
PIX EoS |
Alexey Lukatsky |
30 Jan 2008 16:15:36 |
|
PIX EoS |
Slawa Olhovchenkov |
30 Jan 2008 17:25:20 |
|
Re: PIX EoS |
Denis V. Schapov |
31 Jan 2008 14:18:13 |
|
PIX EoS |
Alexey Lukatsky |
01 Feb 2008 18:14:49 |
|
|
