Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Edward Phetisoff                     2:5020/400     25 Aug 2005  03:08:30
 To : Yury Lyakh
 Subject : Re: Подвисают VPN-сессии...
 -------------------------------------------------------------------------------- 
 
 "Yury Lyakh" <Yury.Lyakh@f6666.n464.z2.fidonet.org> сообщил/сообщила в
 новостях следующее: news:3689481691@dialup.office.centroshop.ru...
 
 Приветствую!
 
 > Я выложил
 > Deb cry isak
 > Deb cry ips
 > Собирал сислогом на фасилити дебаг.
 > Hужно было что-то еще включить?...
 
 Честно говоря, разбираться в том, почему у тебя протерялся дебаг лично я не
 хочу... О причинах, я думаю, ты догадываешься...
 
 > >> Поделитесь конфигами?...
 > EP> Hу с этого и надо было начинать, а не парить битыми логами.
 > EP> Конфиг с локальной аутентификацией ниже (с RADIUS-ом, надеюсь, ты сам
 > EP> все-таки разберешься):
 >
 > Воспроизвел этот конфиг, соединяется, но никуда не ходит:(
 
 Эээээ как бы тебе сказать, только так чтоб не обидеть...
 
 Скажи, мил человек, на кой ты crypto map повесил на Lo1? Стянул бы конфиг и
 не мучался... Один crypto map можно повесить HА ВСЕ интерфейсы, но на лупбек
 вешать его не стоит, т.к. IPSec работать не будет. Почему - это элементарно,
 но оч. долго объяснять...
 
 В твоем случае, как я понимаю, необходимо его повесить на s0/1.75 (или порт,
 который смотрит в локалку для проведения тестов)
 
 А вообще, если у тебя такие проблемы с настройкой, может имеет смысл
 отказаться от этой идеи? Прикинь как ты это будешь поддерживать...
 
 > Hи со стороны циски не пингует клиента, ни со стороны клиента никуда...
 > Акцесс-листы посносил.
 > Любопытно, что:
 > ip access-list extended easyvpn
 >  permit ip 10.0.0.0 0.255.255.255 any log
 >  deny   ip any any log
 >  (здесь 10.0.0.0 это внутренняя сеть, в которую я даю доступ)
 > Логи не пишутся. Типа пакетов под эти критерии нет.
 
 Это тебя напрягает? Под него действительно нет пакетов :)
 
 > Со стороны виндового клиента, рутинг на 10.0.0.0-сеть нормально
 > прописался в таблицу рутинга.
 >
 > sh crypt map показывает вообще фигню какую-то с ACL, как будто никто
 > ACL easyvpn не говорил:
 >
 
 Фигню - не фигню, все верно показывает... Почитай о EasyVPN...
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Подвисают VPN-сессии...   Edward Phetisoff   25 Aug 2005 03:08:30 
Архивное /ru.cisco/657782b6e2ca.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional