|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Aleksey Loginov 2:5020/400 15 May 2002 16:39:14
To : All
Subject : IPSec на Dialer-е
--------------------------------------------------------------------------------
Всем привет.
А не подскажет ли всезнающий ALL такую вещь.
Hе хочет у меня IPSec работать на Dialer-е, если под ним несколько
асинков.
Схема такая:
Три Цыски, одна 7206 и две 3640.
У всех IOS 12.2.2T с IPSec
3640<- FrameRelay ->7206<- Ethernet ->3640
Так все работает, но когда падает FR, одна 3640
"звонит" на вторую 3640.
Hа звонящей к дайлеру присобачен один асинк
(от WIC-2A/S) - там все путем криптуется и декриптуется.
А на принимающей звонки к дайлеру прикручены
8 асинков (от NM-8AM). Тут все криптуется, но
ничего не декриптуется - просто пакеты никуда не
попадают (хрен их знает, куда они вообще деваются).
Фаза 1 ISAKMP проходит нормально.
Трансформы и принцип крипто на FR, Ether-е и Dialer-е
абсолютно одинаковые.
3640#sh cry isa sa
dst src state conn-id slot
10.10.10.121 10.10.10.100 QM_IDLE 1 0
C3640#sh cry eng conn act
ID Interface IP-Address State Algorithm
Encrypt Decrypt
1 <none> <none> set HMAC_MD5+3DES_56_C
0 0
2000 Async97 unassigned set HMAC_SHA+3DES_56_C
0 0
2001 Async97 unassigned set HMAC_SHA+3DES_56_C
1 0
Что это может быть?
Ошибок в правилах/ACL/трансформах нет, поскольку эта проблема
исследуется уже давно.
Это либо с самим асинком связано, либо с тем, что
их несколько под одним дайлером.
А может это баг?
--
Aleksey N. Loginov
CCNP, Enran Telecom, Kiev, Ukraine
Phone: +38(044)2498990, fax +38(044)2457714
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IPSec на Dialer-е |
Aleksey Loginov |
15 May 2002 16:39:14 |
 IPSec на Dialer-е |
Dmitry Arsh |
25 May 2002 20:32:39 |
|
|
