forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Раздел полезных советов: IPSec туннель между Cisco и CentOS ..., auto_tips (ok), 09-Июл-10, (0) [смотреть все]

Как раз сегодня немного по-мучалась с настройкой IPSec Скажите, у Вас на этой , sHaggY_caT (ok), 02:12 , 09-Июл-10, (1) //

Добрый день НАТ есть -A POSTROUTING -o vlan115 -j jstNET-A jstNET -s 2 2 2 X, PsV (?), 10:15 , 09-Июл-10, (3)

лучше вы покажите свои а вам укажут на их недостатки, adm (??), 03:59 , 09-Июл-10, (2) //

Классическая , судя по гуглю, грабля с совмещением, за одним IP, NAT и ipsec Ко, sHaggY_caT (ok), 16:47 , 09-Июл-10, (5) //

Уй как многа букаф Вообще говоря, в Cisco, если из одного интерфейса уходит IP, Andrew Kolchoogin (?), 15:40 , 12-Июл-10, (7) //

Да, мне многие, особенно при личном общении, говорили, что общаться можно и коро, sHaggY_caT (ok), 03:28 , 15-Июл-10, (9)

Не так давно ставилась подобная задача, но нашлись более приоритетные До сих п, Filosof (ok), 10:45 , 09-Июл-10, (4)
В данном примере, как практичиский везде где я искал, тунель строится между двум, m_art (??), 17:47 , 09-Июл-10, (6) //

Вот практически такая же проблема, когда из офиса1 в офис2, в тунель надо запихн, m_art (??), 14:02 , 11-Авг-10, (10)

на freebsd делал никаких граблей с натами , Nikolaev D (?), 16:45 , 14-Июл-10, (8)

Сообщения [Сортировка по времени | RSS]

7. "IPSec туннель между Cisco и CentOS Linux" +/–

Сообщение от Andrew Kolchoogin (?), 12-Июл-10, 15:40

Уй как многа букаф...
Вообще говоря, в Cisco, если из одного интерфейса уходит IP Security и NAT, в route-map, управляющий NAT'ом, необходимо вносить NAT Exemption. Иначе IPSec Tunnel работать не будет.
IMHO в любом другом IPSec Node необходимо делать то же самое.

Ответить | Правка | Наверх | Cообщить модератору

9. "IPSec туннель между Cisco и CentOS Linux" +/–

Сообщение от sHaggY_caT (ok), 15-Июл-10, 03:28

>Уй как многа букаф...
Да, мне многие, особенно при личном общении, говорили, что общаться можно и короче :)
>Вообще говоря, в Cisco, если из одного интерфейса уходит IP Security и
>NAT, в route-map, управляющий NAT'ом, необходимо вносить NAT Exemption. Иначе IPSec
>Tunnel работать не будет.
>
>IMHO в любом другом IPSec Node необходимо делать то же самое.
Вносила исключения сотней разных способов(и по протоколу и по destination сети) для NAT, понятно, что-то делаю не так, но так и не заработало :(
Помогает только убрать NAT для source сети.
Если бы кто-то поделился рабочим примером, была бы благодарна.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	7. "IPSec туннель между Cisco и CentOS Linux"	+/–
	Сообщение от Andrew Kolchoogin (?), 12-Июл-10, 15:40
	Уй как многа букаф... Вообще говоря, в Cisco, если из одного интерфейса уходит IP Security и NAT, в route-map, управляющий NAT'ом, необходимо вносить NAT Exemption. Иначе IPSec Tunnel работать не будет. IMHO в любом другом IPSec Node необходимо делать то же самое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "IPSec туннель между Cisco и CentOS Linux"	+/–
	Сообщение от sHaggY_caT (ok), 15-Июл-10, 03:28
	>Уй как многа букаф... Да, мне многие, особенно при личном общении, говорили, что общаться можно и короче :) >Вообще говоря, в Cisco, если из одного интерфейса уходит IP Security и >NAT, в route-map, управляющий NAT'ом, необходимо вносить NAT Exemption. Иначе IPSec >Tunnel работать не будет. > >IMHO в любом другом IPSec Node необходимо делать то же самое. Вносила исключения сотней разных способов(и по протоколу и по destination сети) для NAT, понятно, что-то делаю не так, но так и не заработало :( Помогает только убрать NAT для source сети. Если бы кто-то поделился рабочим примером, была бы благодарна.
	Ответить \| Правка \| Наверх \| Cообщить модератору