Frozen Fido : RU.CISCO : Роутинг через тоннель

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Sergey                               2:5020/400     12 Jul 2005  20:31:54
 To : All
 Subject : Роутинг через тоннель
 --------------------------------------------------------------------------------

 Доброго всем дня, 
 Схема такая: 
 
 - ---ip1-FreeBSD_1-ip2-----ip3-Cisco-IP2------------IP1-FreeBSD_2-ip4--- 
 
 ip1=192.168.1.4 
 ip2=192.168.7.7 
 ip3=192.168.7.205 
 ip4=192.168.12.7 
 IP1 и IP2 внешние адреса 
 
 FreeBSD_1 имеет 2 внутренних интерфейса 192.168.7.7 и 192.168.1.4 
 Cisco имеет один внутренний интерфейс 192.168.7.205 и внешний IP2 
 FreeBSD_2 внутренний интерфейс 192.168.12.7 и внешний IP1 
 
 Между FreeBSD_2 Cisco1760 установлен тоннель (tunnel mode) 
 Между 192.168.7.0/24 и 192.168.12.0/24 все ходит нормально 
 Hо если с 192.168.12.0 делаем, к примеру ping на 192.168.1.4, то ни 
 чего не работает. Tcpdump показывает что пакеты доходят до IP2. 
 
 С Cisco 192.168.1.4 видно. 
 
 Кусок конфига 
 
 ! 
 crypto ipsec transform-set TUN esp-des esp-md5-hmac 
 ! 
 crypto map VPN_7 1 ipsec-isakmp 
   set peer IP1 
   set transform-set TUN 
   set pfs group1 
   match address TUN_7_12 
 ! 
 ! 
 ! 
 ! 
 interface Tunnel7 
   description UPRAV 
   ip unnumbered FastEthernet0/0 
   tunnel source IP2 
   tunnel destination IP1 
   tunnel mode ipip 
   crypto map VPN_7 
 ! 
 ip classless 
 ip route 0.0.0.0 0.0.0.0 217.107 
 ip route 192.168.1.0 255.255.255.0 192.168.7.7 permanent 
 ip route 192.168.12.0 255.255.255.0 Tunnel7 
 no ip http server 
 no ip http secure-server 
 ! 
 ! 
 ! 
 ip access-list extended TUN_7_12 
   permit icmp any host 192.168.1.4 
   permit ip host IP2 host IP1 
   permit ip 192.168.7.0 0.0.0.255 192.168.12.0 0.0.0.255 
   permit ip 192.168.1.0 0.0.0.255 192.168.12.0 0.0.0.255 
   permit ip 192.168.12.0 0.0.0.255 192.168.1.0 0.0.0.255 
 ! 
 ! 
 
 в лог cisco дает 
 
 Jul 12 14:42:51 192.168.7.205 140242: .Jul 12 10:42:38.013: %CRYPTO-4-
 RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. 
 Jul 12 14:42:51 192.168.7.205 140243: (ip) vrf/dest_addr= /192.168.1.4, 
 src_addr= 192.168.12.7, prot= 1 
 Jul 12 14:43:52 192.168.7.205 140244: .Jul 12 10:43:38.605: %CRYPTO-4-
 RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. 
 Jul 12 14:43:52 192.168.7.205 140245: (ip) vrf/dest_addr= /192.168.1.4, 
 src_addr= 192.168.12.7, prot= 1 
 
 Sergey. 
 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Роутинг через тоннель	Sergey	12 Jul 2005 20:31:54

Архивное /ru.cisco/6488e6343efd.html, оценка 3 из 5, голосов 10