Исходное сообщение
"VPN и IPSEC между двумя cisco роутерами" Отправлено angelweb, 04-Июн-07 14:36
>>sh crypto isakmp sa - что говорит ? >> >>что пишется в консоли железок ? >> >>Включи debug >> >>Ты пытаешься пинговать с железок или из сети ? > >Пардон ребята :-) > >Пинговал с ротуеров ничего не пингует. >Пинганул с хостов, все гут. > >ping 192.168.200.10 >Ответ от 192.168.200.10: число байт=32 время=2мс TTL=124 >Ответ от 192.168.200.10: число байт=32 время=2мс TTL=124 >Ответ от 192.168.200.10: число байт=32 время=2мс TTL=124 >Ответ от 192.168.200.10: число байт=32 время=2мс TTL=124 > >Статистика Ping для 192.168.200.10: >    Пакетов: отправлено = 4, получено = 4, потеряно >= 0 (0% потерь), >Приблизительное время приема-передачи в мс: >    Минимальное = 2мсек, Максимальное = 2 мсек, Среднее >= 2 мсек >--------------------------------------------------------------------- >tracert 192.168.200.10 > >Трассировка маршрута к 192.168.200.10 с максимальным числом прыжков 30 > >  1     1 ms     ><1 мс    <1 мс  192.168.10.1 >  2    <1 мс     >1 ms    <1 мс  10.10.5.1 >  3     2 ms     > 2 ms     2 ms  222.222.222.2 > >  4     2 ms     > 2 ms     2 ms  10.10.6.6 > >  5     2 ms     > 1 ms     1 ms  192.168.200.10 > > >Трассировка завершена. >------------------------------------------------------ >sh crypto isakmp sa > >dst             > src           >   state         >  conn-id slot status >10.10.10.2      10.10.10.1       >QM_IDLE           >   1    0 ACTIVE > >Я так понимаю теперь ipsec шифрует трафик? >Как это проверить командами на cisco? > >p.s. судя по тому что пинг и трэйс стал 2 ms шифрование >все таки присутствует :-) Всё верно. Пинг будет ходить только из сетки в сетку (с железок его не будет - почему ? :-) rtfm ) проверку делай при помощи команд sh crypto ?