Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Viktor Fomichev                      2:5020/400     23 Aug 2006  13:13:18
 To : Ilya Oblomov
 Subject : Re: ipsec and nat
 -------------------------------------------------------------------------------- 
 
 Ilya Oblomov пишет:
 
 > Всем хело! Помогите, плз. Есть циска 1841, сконфигурен easy vpn server, 
 > ios 12.4(7a). Hа нее устанавливают соединение Cisco VPN клиенты (Win). 
 > Сидят за своими NATами. Все работает нормально (ipsec over udp), но если 
 > трафика у клиента нет, то через какое-то время их NAT отправляет
 > udp пакеты уже с друго порта, а у моей циски в security-association 
 > имеет место старый порт клиента (например, current_peer a.b.c.d port 
 > 39083). Соответственно, циска на него и кидает ответ, а тамошнему 
 > файерволу уже по барабану этот порт. Живет sa по умолчанию 1 час. Как 
 > правильно решается такая проблема?
 
 Вроде, для этого есть команда
 
   crypto isakmp nat keepalive  NN
 
 Пробовал?
 
 Всего доброго,
 Фомичев В.А.
 --- ifmail v.2.15dev5.3
  * Origin: RTComm-Sibir. News Service, Novosibirsk, Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipsec and nat   Ilya Oblomov   22 Aug 2006 19:09:49 
 Re: ipsec and nat   Viktor Fomichev   23 Aug 2006 13:13:18 
 Re: ipsec and nat   Ilya Oblomov   23 Aug 2006 16:40:06 
 ipsec and nat   Anthony Kazachkov   26 Aug 2006 11:10:15 
Архивное /ru.cisco/5430d03bb176.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional