forum.opennet.ru

Составление сообщения

Исходное сообщение

"Нет соединений по VPN каналу"
Отправлено inte, 27-Янв-14 17:13

>[оверквотинг удален]
>> #pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
>> с двух сторон говорят о том, что в туннель не попадает траффик.
>> Это обычно связанно с неправильным ACL или маршрутизацией.
>> 1. Проверьте ACL.
>> 2. Пропишите маршруты.
>> 3. Добавьте в crypto map с каждой стороны:
>> set pfs group2
> в ACL-е вроде все норм, добавил в crypto map с каждой стороны:
> set pfs group2, пинг со стороны RouterA проходит до шлюза RouterB,
> но RouterB не видет своего шлюза
И все таки похоже на проблемы с ACL и маршрутами.
Что значит с RouterB не видит шлюза ?
вывод ping 10.145.151.1 с routerB
Ещё сбросьте счетчики acl
clear access-list counters
И делайте пинг в сторону вашей сети 192.168.99.0 с routerB
смотрите show access-list меняется ли количество вхождений по правилу (mathes) - должно меняться !
Далее включить debug crypto isakmp, debug crypto ipsec. Не забыть про команду terminal monitor, сам про неё все время забываю. Вывод сюда.

Исходное сообщение
"Нет соединений по VPN каналу" Отправлено inte, 27-Янв-14 17:13
>[оверквотинг удален] >> #pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0 >> с двух сторон говорят о том, что в туннель не попадает траффик. >> Это обычно связанно с неправильным ACL или маршрутизацией. >> 1. Проверьте ACL. >> 2. Пропишите маршруты. >> 3. Добавьте в crypto map с каждой стороны: >> set pfs group2 > в ACL-е вроде все норм, добавил в crypto map с каждой стороны: > set pfs group2, пинг со стороны RouterA проходит до шлюза RouterB, > но RouterB не видет своего шлюза И все таки похоже на проблемы с ACL и маршрутами. Что значит с RouterB не видит шлюза ? вывод ping 10.145.151.1 с routerB Ещё сбросьте счетчики acl clear access-list counters И делайте пинг в сторону вашей сети 192.168.99.0 с routerB смотрите show access-list меняется ли количество вхождений по правилу (mathes) - должно меняться ! Далее включить debug crypto isakmp, debug crypto ipsec. Не забыть про команду terminal monitor, сам про неё все время забываю. Вывод сюда.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>> #pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0 
>>> с двух сторон говорят о том, что в туннель не попадает траффик.
>>> Это обычно связанно с неправильным ACL или маршрутизацией.
>>> 1. Проверьте ACL.
>>> 2. Пропишите маршруты.
>>> 3. Добавьте в crypto map с каждой стороны: 
>>>      set pfs group2 
>> в ACL-е вроде все норм, добавил в crypto map с каждой стороны: 
>> set pfs group2, пинг со стороны RouterA проходит до шлюза RouterB, 
>> но RouterB не видет своего шлюза

> И все таки похоже на проблемы с ACL и маршрутами.
> Что значит с RouterB не видит шлюза ?
> вывод ping 10.145.151.1    с routerB

> Ещё сбросьте счетчики acl

> clear access-list counters

> И делайте пинг в сторону вашей сети 192.168.99.0 с routerB 
> смотрите show access-list меняется ли количество вхождений по правилу (mathes) - должно 
> меняться !

> Далее включить debug crypto isakmp, debug crypto ipsec. Не забыть про команду 
> terminal monitor, сам про неё все время забываю. Вывод сюда.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру