ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Ilya Oblomov                         2:5020/400     23 Aug 2006  16:40:06
 To : Viktor Fomichev
 Subject : Re: ipsec and nat
 -------------------------------------------------------------------------------- 
 

 Viktor Fomichev wrote:
 
 > Ilya Oblomov пишет:
 > 
 >> Всем хело! Помогите, плз. Есть циска 1841, сконфигурен easy vpn 
 >> server, ios 12.4(7a). Hа нее устанавливают соединение Cisco VPN 
 >> клиенты (Win). Сидят за своими NATами. Все работает нормально (ipsec 
 >> over udp), но если трафика у клиента нет, то через какое-то время их 
 >> NAT отправляет
 >> udp пакеты уже с друго порта, а у моей циски в security-association 
 >> имеет место старый порт клиента (например, current_peer a.b.c.d port 
 >> 39083). Соответственно, циска на него и кидает ответ, а тамошнему 
 >> файерволу уже по барабану этот порт. Живет sa по умолчанию 1 час. Как 
 >> правильно решается такая проблема?
 > 
 > 
 > Вроде, для этого есть команда
 > 
 >  crypto isakmp nat keepalive  NN
 > 
 > Пробовал?
 Мани-мани-сенкс. Теперь все супер. Кстати, есть такой VPN 
 клиент для КПК - bluefiresecurity VPN, так он сам по 
 умолчанию каждые 20 сек шлет на циску isakmp-nat-keep-alive 
   пакеты, но, увы, "засыпает" по бездействию. А теперь все Ок.
 
 --- ifmail v.2.15dev5.3
  * Origin: MAcomnet Telco. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipsec and nat   Ilya Oblomov   22 Aug 2006 19:09:49   Re: ipsec and nat   Viktor Fomichev   23 Aug 2006 13:13:18   Re: ipsec and nat   Ilya Oblomov   23 Aug 2006 16:40:06   ipsec and nat   Anthony Kazachkov   26 Aug 2006 11:10:15