Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Edward Phetisoff                     2:5020/400     17 Aug 2005  00:42:14
 To : Yury Lyakh
 Subject : Re: Подвисают VPN-сессии...
 -------------------------------------------------------------------------------- 
 
 Приветствую!
 "Yury Lyakh" <Yury.Lyakh@f6666.n464.z2.fidonet.org> wrote in message
 
 > Hарод, ну неужели ни у кого нет работающей конфигурации VPN/IPSec?
 
 :) подозреваю что у большинства и IPSec и VPN работает :)
 
 > У меня роутинг не работает на установленном соединении:(
 
 Hе знаю в чем у тебя на самом деле проблема, но дебаги ты прислал
 обрезанные. Самые интересные части выброшены напрочь. Тут либо ты дебаг не
 умеешь смотреть, либо решил поиграть в игру "здесь смотреть, а здесь не
 надо". В любом случае понять что у тебя не работает сложно.
 
 Если то что ты говоришь все-таки правда, то есть такая суперская командочка,
 называется reverse-route в crypto dynamic-map, возможно, именно ее тебе и не
 хватает.
 
 > Поделитесь конфигами?...
 
 Hу с этого и надо было начинать, а не парить битыми логами.
 Конфиг с локальной аутентификацией ниже (с RADIUS-ом, надеюсь, ты сам
 все-таки разберешься):
 
 conf t
 isakmp enable
 aaa new-model
 aaa authentication login EasyVPN local
 aaa authorization network EasyVPN local
 username cisco privilege 15 secret cisco
 !
 crypto isakmp policy 10
  encr aes 256
  authentication pre-share
  group 2
 !
 crypto isakmp client configuration group test
  key test
  dns 10.10.10.10
  domain test.ru
  pool EasyVPN
  acl EasyVPN_policy
 crypto isakmp profile VPNClient
    match identity group test
    client authentication list EasyVPN
    isakmp authorization list EasyVPN
    client configuration address respond
 !
 crypto ipsec transform-set AES-256 esp-aes 256 esp-sha-hmac
 crypto ipsec transform-set AES-256-LZS esp-aes 256 esp-sha-hmac comp-lzs
 !
 crypto dynamic-map EasyVPN 1
  set transform-set AES-256-LZS AES-256
  set isakmp-profile VPNClient
  reverse-route
  qos pre-classify
 !
 crypto map outside 1 ipsec-isakmp dynamic EasyVPN
 !
 interface FastEthernet0/0
 crypto map outside
 ip local pool EasyVPN 10.10.20.1 10.10.20.254
 !
 ip access-list extended EasyVPN_policy
 permit ip 10.10.10.0 0.0.0.255 any
 
 Фсе, делай copy&paste и получай наслаждение.
 О пытичках: конфига на cisco.com, работающего на некоторых версиях 12.3T
 (12.4) я не видел, приведенный выше конфиг работает практически везде.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Подвисают VPN-сессии...   Edward Phetisoff   17 Aug 2005 00:42:14 
Архивное /ru.cisco/6577efd7d3c5.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional