Już nie mam pomysłu...
Środowisko testowe, wygląda następująco:
PC ----- ASA5505_A ---------- ASA5505_B ------- Server
ASY konfigurowane od 0, polityki wszystkie permit. Ostatecznie jest możliwe pingowanie z PC interfejsu zewnętrznego ASA5505_B, czyli nic mnie nie blokuje.
Utworzyłem VPNa Site to Site na różne sposoby:
- wizard
- ręcznie ASDM
- CLI "ręcznie"
- CLI (przeklejone z Guide Cisco, pozmieniane jedynie na odpowiednie adresy)
Tunele kompletnie mi nie wstają. Żadnej reakcji. Komenda "debug crypto isakmp" nic nie wyrzuca na ekran.
Show crypto isakmp:
Kod: Zaznacz cały
ASA#show crypto isakmp
There are no isakmp sas
Global IKE Statistics
Active Tunnels: 0
Previous Tunnels: 0
In Octets: 0
In Packets: 0
In Drop Packets: 0
In Notifys: 0
In P2 Exchanges: 0
In P2 Exchange Invalids: 0
In P2 Exchange Rejects: 0
In P2 Sa Delete Requests: 0
Out Octets: 0
Out Packets: 0
Out Drop Packets: 0
Out Notifys: 0
Out P2 Exchanges: 0
Out P2 Exchange Invalids: 0
Out P2 Exchange Rejects: 0
Out P2 Sa Delete Requests: 0
Initiator Tunnels: 0
Initiator Fails: 0
Responder Fails: 0
System Capacity Fails: 0
Auth Fails: 0
Decrypt Fails: 0
Hash Valid Fails: 0
No Sa Fails: 0
Global IPSec over TCP Statistics
--------------------------------
Embryonic connections: 0
Active connections: 0
Previous connections: 0
Inbound packets: 0
Inbound dropped packets: 0
Outbound packets: 0
Outbound dropped packets: 0
RST packets: 0
Recevied ACK heart-beat packets: 0
Bad headers: 0
Bad trailers: 0
Timer failures: 0
Checksum errors: 0
Internal errors: 0
This platform has a Base license.
Version 8.2(4)
Device Manager Version 6.2(5)53
Przy tylu próbach wątpie, żebym o czymś zapomniał, ale może jednak. Macie jakiś pomysł ?