CCIE.pl

Isam · Posted: 2 September 2009, 17:24

Co do czesci Cisco nie wspiera mieszania AH i ESP :)

Seba · Posted: 2 September 2009, 17:34

vrankom · Posted: 2 September 2009, 20:52

dla swietego spokoju zmienilem w srodowisku testowym na

Code:

esp-des esp-md5-hmac

ale bez zmian, objawy takie same jak wczesniej
zreszta nie ja konfigurowalem to pierwotnie, ja tylko to teraz naprawiam ;/

V.

Isam · Posted: 4 September 2009, 17:06

Zaloz sprawe w TACu :)

Wyglada na to ze trzeba spedzic na tym wiecej niz 20 minut, to nie sprawa na forumw takim razie :D

drozdov · Posted: 8 February 2010, 20:50

vrankom: Trochę odgrzebując temat: Udało Ci się rozwiązać problem ?
a może problemem był APN z jednym z polskich operatorów ?

vrankom · Posted: 8 February 2010, 21:09

drozdov · Posted: 22 February 2010, 19:16

U mnie problem jest podobny. Sytuacja jest taka:

Coś ---- (GRE) --- Jakiś router Cisco ------ ( IPSec ) ------------ ASA ---- (GRE) ---- Router

Sytuacja przedstawia się tak: Po uruchomieniu tunelu wszystko działa. Po pewnym czasie tunel działa ale baaaaaaaaaaardzo mało wydajnie (generalnie przepustowości spadają drastycznie tak że się nie da nic przesyłać). Zauważyłem taką prawidłowość - tunel przestaje dobrze działać po upłynięciu timera z protokołu IPSec i wynegocjowaniu nowych SPI. Po ręcznym restarcie tunela IPSec wszystko wraca do normy.

drake · Posted: 23 February 2010, 08:01

Skoro zauwazyles taka zaleznosc, to jako workaround mozna by czyscic IPSec SA po ich wygasnieciu jakims prostym skryptem EEM. Taka idea

Pozdruffka!

drozdov · Posted: 23 February 2010, 08:06