CCIE.pl

Ten z którego zestawiłem połaczenie vpn do sieci, w której znajduje się router 172.28.31.200 nie ma takiego interfejsu. Domyślam się, że pakiet, który wraca po takim przekierowaniu portu zawiera adres źrodłowy z sieci 10.15.3.65/26 i albo to w ogóle nie trafia w tunel albo coś nie wie jak odpowiedzi...

ok to może jeszcze jedno pytanko w tym wątku. Mam taką sytuację, że za drugą stroną tunelu mam dodatkowy router, na którym przekierowałem sobie porty do lanu za nim. Dokładnie przekierowałem port 40001. Na port 80 adresu 172.28.31.200 , który natywnie sobie tam słucha mogę sie fajnie połączyć i wszy...

sukces, dziękuję Ci bardzo za pomoc !

No właśnie też do tego doszedłem tylko, że nie bardzo wiem jaki transform-set mam ustawić dla moich potrzeb.Nie chce też strzelać na pałę i wolałbym zrozumieć co jest nie tak ;/

OK sprobuje uzyc z pierwszego konfiga.

Chciałbym zapytać czy ta część konfiguracji jest odpowiednia: crypto ipsec transform-set TS esp-aes esp-sha-hmac crypto ipsec transform-set TS1 ah-sha-hmac esp-aes 256 crypto ipsec transform-set TS2 esp-3des esp-sha-hmac ! crypto map CMAP 10 ipsec-isakmp set peer 195x set transform-set TS set pfs gr...

frontier pisze:W Phase2 nie masz włączonego PFS.

A to nie jest to ?

ok, problem był tutaj: crypto isakmp policy 1 encr aes 256 authentication pre-share group 2 lifetime 1440 Obecnie mam tunel w stanie up-idle co sugeruje chyba problem fazy drugiej. yourname#sh crypto session Crypto session current status Interface: FastEthernet4 Session status: UP-IDLE Peer: 195.x8 ...

Hej Forumowicze, Mógłbym was prosić o przejrzenie mojej konfiguracji tunelu ipsec site to site i pomoc w znalezieniu "babola". Konfiguracja dla tunelu powinna byc taka: Ipsec peer: 19xx Sieć po mojej stronie: 172.18.47.0/24 Sieć po drugiej stronie tunelu : 172.16.0.0/12 IKE group2 1440 min...

na routerku Cisco 851 mam następujący komunikat. Booting flash:/c850.bin Self decompressing the image : ############################################# [OK ] Error : uncompressed image checksum is incorrect 0xE185FB8B Expected a checksum of 0xEC280846 *** System received a Software forced crash *** si...

czyli tak jak myślałem. Z tym wildcard masz rację

a tu masz taki na www http://42.pl/ipcalc/

Załóżmy , że mam taką sieć: globalny wewnętrzny adres 193.204.108.105 193.204.108.110 / 29 adres sieci lan : 192.168.100.0/26 zrobiłem sobie konfiguracje NAT ip nat pool nazwa 193.204.108.105 193.204.108.110 netmask 255.255.255.248 ip nat inside source list 1 pool nazwa overload int s0/0 ip nat outs...

chciałbym nieco temat rozszerzyć o problem na jaki się natknąłem. Mianowicie teraz po ustawieniu tego servera dns, komputery w lokalu próbując odwołać się do zasobów systemowych po swoich nazwach. Jednak nie mogą się komunikować. Dopiero jak wpisze zasób po ip \\ip\share ... to po takiej operacji dz...

ewentualnie zainteresuj się tacacs. Chociaż radius ma większe możliwości.

Przykład konfiguracji masz tutaj: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800ef7ba.shtml NAT'a powinieneś zrobić z wykluczeniem ruchu tunelowanego - za pomoca route-map'y i będzie działać. Niemniej jednak bardziej zalecane byłoby skorzystanie z VTI zami...