Znaleziono 321 wyników
- 17 maja 2015, 12:26
- Forum: Security
- Temat: vpn ipsec point-to-point
- Odpowiedzi: 12
- Odsłony: 3726
Ten z którego zestawiłem połaczenie vpn do sieci, w której znajduje się router 172.28.31.200 nie ma takiego interfejsu. Domyślam się, że pakiet, który wraca po takim przekierowaniu portu zawiera adres źrodłowy z sieci 10.15.3.65/26 i albo to w ogóle nie trafia w tunel albo coś nie wie jak odpowiedzi...
- 17 maja 2015, 12:14
- Forum: Security
- Temat: vpn ipsec point-to-point
- Odpowiedzi: 12
- Odsłony: 3726
ok to może jeszcze jedno pytanko w tym wątku. Mam taką sytuację, że za drugą stroną tunelu mam dodatkowy router, na którym przekierowałem sobie porty do lanu za nim. Dokładnie przekierowałem port 40001. Na port 80 adresu 172.28.31.200 , który natywnie sobie tam słucha mogę sie fajnie połączyć i wszy...
- 17 maja 2015, 12:02
- Forum: Security
- Temat: vpn ipsec point-to-point
- Odpowiedzi: 12
- Odsłony: 3726
- 17 maja 2015, 11:56
- Forum: Security
- Temat: vpn ipsec point-to-point
- Odpowiedzi: 12
- Odsłony: 3726
- 17 maja 2015, 10:45
- Forum: Security
- Temat: vpn ipsec point-to-point
- Odpowiedzi: 12
- Odsłony: 3726
Chciałbym zapytać czy ta część konfiguracji jest odpowiednia: crypto ipsec transform-set TS esp-aes esp-sha-hmac crypto ipsec transform-set TS1 ah-sha-hmac esp-aes 256 crypto ipsec transform-set TS2 esp-3des esp-sha-hmac ! crypto map CMAP 10 ipsec-isakmp set peer 195x set transform-set TS set pfs gr...
- 17 maja 2015, 10:11
- Forum: Security
- Temat: vpn ipsec point-to-point
- Odpowiedzi: 12
- Odsłony: 3726
A to nie jest to ?frontier pisze:W Phase2 nie masz włączonego PFS.
Kod: Zaznacz cały
crypto map CMAP 10 ipsec-isakmp
set peer 195.x
set transform-set TS
set pfs group2 <<< ---- ??
match address VPN-TRAFFIC
- 17 maja 2015, 09:59
- Forum: Security
- Temat: vpn ipsec point-to-point
- Odpowiedzi: 12
- Odsłony: 3726
ok, problem był tutaj: crypto isakmp policy 1 encr aes 256 authentication pre-share group 2 lifetime 1440 Obecnie mam tunel w stanie up-idle co sugeruje chyba problem fazy drugiej. yourname#sh crypto session Crypto session current status Interface: FastEthernet4 Session status: UP-IDLE Peer: 195.x8 ...
- 17 maja 2015, 09:00
- Forum: Security
- Temat: vpn ipsec point-to-point
- Odpowiedzi: 12
- Odsłony: 3726
vpn ipsec point-to-point
Hej Forumowicze, Mógłbym was prosić o przejrzenie mojej konfiguracji tunelu ipsec site to site i pomoc w znalezieniu "babola". Konfiguracja dla tunelu powinna byc taka: Ipsec peer: 19xx Sieć po mojej stronie: 172.18.47.0/24 Sieć po drugiej stronie tunelu : 172.16.0.0/12 IKE group2 1440 min...
- 20 lip 2011, 10:24
- Forum: Pozostałe
- Temat: Error : uncompressed image checksum is incorrect
- Odpowiedzi: 1
- Odsłony: 2793
Error : uncompressed image checksum is incorrect
na routerku Cisco 851 mam następujący komunikat. Booting flash:/c850.bin Self decompressing the image : ############################################# [OK ] Error : uncompressed image checksum is incorrect 0xE185FB8B Expected a checksum of 0xEC280846 *** System received a Software forced crash *** si...
- 12 cze 2011, 00:17
- Forum: Poziom Associate
- Temat: NAT + translacja statyczna
- Odpowiedzi: 3
- Odsłony: 3443
- 09 cze 2011, 23:52
- Forum: Poziom Associate
- Temat: Problem z adresowaniem
- Odpowiedzi: 5
- Odsłony: 4237
a tu masz taki na www http://42.pl/ipcalc/
- 09 cze 2011, 23:26
- Forum: Poziom Associate
- Temat: NAT + translacja statyczna
- Odpowiedzi: 3
- Odsłony: 3443
NAT + translacja statyczna
Załóżmy , że mam taką sieć: globalny wewnętrzny adres 193.204.108.105 193.204.108.110 / 29 adres sieci lan : 192.168.100.0/26 zrobiłem sobie konfiguracje NAT ip nat pool nazwa 193.204.108.105 193.204.108.110 netmask 255.255.255.248 ip nat inside source list 1 pool nazwa overload int s0/0 ip nat outs...
- 01 cze 2011, 08:25
- Forum: Pozostałe
- Temat: ip dns server - router jako serwer dns
- Odpowiedzi: 8
- Odsłony: 9249
chciałbym nieco temat rozszerzyć o problem na jaki się natknąłem. Mianowicie teraz po ustawieniu tego servera dns, komputery w lokalu próbując odwołać się do zasobów systemowych po swoich nazwach. Jednak nie mogą się komunikować. Dopiero jak wpisze zasób po ip \\ip\share ... to po takiej operacji dz...
- 20 maja 2011, 08:29
- Forum: Security
- Temat: RA VPN i RADIUS EAP-TLS
- Odpowiedzi: 10
- Odsłony: 3776
- 19 maja 2011, 11:27
- Forum: Security
- Temat: Cisco VPN Client - windows 7
- Odpowiedzi: 7
- Odsłony: 4441
Przykład konfiguracji masz tutaj: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800ef7ba.shtml NAT'a powinieneś zrobić z wykluczeniem ruchu tunelowanego - za pomoca route-map'y i będzie działać. Niemniej jednak bardziej zalecane byłoby skorzystanie z VTI zami...