|
62 / 47 / 23
Регистрация: 30.09.2017
Сообщений: 192
|
|
| 1 | |
Не работает третий vpn канал (по ipsec)01.10.2017, 10:47. Показов 4123. Ответов 6
Метки нет (Все метки)
Не получается настроить 3 канал по ipsec, делаю все в эмуляторе cisco packet tracer. Не проходит пинг со 192.168.1.2 на 192.168.3.2 https://yadi.sk/d/8y8SZWjS3NMVTH Добавлено через 12 часов 21 минуту router0 - эмулятор интернета Код
Building configuration... Current configuration : 1555 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 ! crypto isakmp key cisco address 210.210.2.2 crypto isakmp key cisco address 210.210.3.2 ! ! ! crypto ipsec transform-set TS esp-3des esp-md5-hmac ! crypto map CMAP 10 ipsec-isakmp set peer 210.210.2.2 set transform-set TS match address FOR-VPN ! crypto map CMAP 30 ipsec-isakmp set peer 210.210.3.2 set transform-set TS match address FOR-VPN3 ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! ! ! interface FastEthernet0/0 description outside ip address 210.210.1.2 255.255.255.252 ip nat outside duplex auto speed auto crypto map CMAP ! interface FastEthernet0/1 description inside ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address shutdown ! ip nat inside source list FOR-NAT interface FastEthernet0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 210.210.1.1 ! ip flow-export version 9 ! ! ip access-list extended FOR-VPN permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ip access-list extended FOR-VPN3 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 ip access-list extended FOR-NAT deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 permit ip 192.168.1.0 0.0.0.255 any ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end Код
Building configuration... Current configuration : 1555 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 ! crypto isakmp key cisco address 210.210.2.2 crypto isakmp key cisco address 210.210.3.2 ! ! ! crypto ipsec transform-set TS esp-3des esp-md5-hmac ! crypto map CMAP 10 ipsec-isakmp set peer 210.210.2.2 set transform-set TS match address FOR-VPN ! crypto map CMAP 30 ipsec-isakmp set peer 210.210.3.2 set transform-set TS match address FOR-VPN3 ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! ! ! interface FastEthernet0/0 description outside ip address 210.210.1.2 255.255.255.252 ip nat outside duplex auto speed auto crypto map CMAP ! interface FastEthernet0/1 description inside ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address shutdown ! ip nat inside source list FOR-NAT interface FastEthernet0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 210.210.1.1 ! ip flow-export version 9 ! ! ip access-list extended FOR-VPN permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ip access-list extended FOR-VPN3 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 ip access-list extended FOR-NAT deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 permit ip 192.168.1.0 0.0.0.255 any ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end Код
Building configuration... Current configuration : 1266 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 ! crypto isakmp key cisco address 210.210.1.2 ! ! ! crypto ipsec transform-set TS esp-3des esp-md5-hmac ! crypto map CMAP 10 ipsec-isakmp set peer 210.210.1.2 set transform-set TS match address FOR-VPN ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! ! ! interface FastEthernet0/0 description outside ip address 210.210.2.2 255.255.255.252 ip nat outside duplex auto speed auto crypto map CMAP ! interface FastEthernet0/1 description inside ip address 192.168.2.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address shutdown ! ip nat inside source list FOR-NAT interface FastEthernet0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 210.210.2.1 ! ip flow-export version 9 ! ! ip access-list extended FOR-VPN permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 ip access-list extended FOR-NAT deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 permit ip 192.168.2.0 0.0.0.255 any ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end Код
Building configuration... Current configuration : 1268 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 ! crypto isakmp key cisco address 210.210.3.2 ! ! ! crypto ipsec transform-set TS esp-3des esp-md5-hmac ! crypto map CMAP 30 ipsec-isakmp set peer 210.210.1.2 set transform-set TS match address FOR-VPN3 ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! ! ! interface FastEthernet0/0 description outside ip address 210.210.3.2 255.255.255.252 ip nat outside duplex auto speed auto crypto map CMAP ! interface FastEthernet0/1 description inside ip address 192.168.3.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address shutdown ! ip nat inside source list FOR-NAT interface FastEthernet0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 210.210.3.1 ! ip flow-export version 9 ! ! ip access-list extended FOR-VPN3 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 ip access-list extended FOR-NAT deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 permit ip 192.168.3.0 0.0.0.255 any ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end router0 - эмулятор интернета (исправил) Код
interface GigabitEthernet0/0 ip address 210.210.1.1 255.255.255.252 duplex auto speed auto ! interface GigabitEthernet0/1 ip address 210.210.2.1 255.255.255.252 duplex auto speed auto ! interface GigabitEthernet0/2 ip address 210.210.3.1 255.255.255.252 duplex auto speed auto
0
|
|
( Лучшие ответы (2)
| 01.10.2017, 10:47 | |
|
Ответы с готовыми решениями:
6
Site to Site IPSec VPN CISCO891-K9 & Cisco RV120W Wireless-N VPN Firewall ipsec VPN Mikrotik ipsec vpn Как настроить IPSec VPN |
|
Модератор
 11432 / 7001 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 02.10.2017, 11:19 | 2 |
|
выложи файл cpt в архиве сюда -> https://www.cyberforum.ru/faq.... ttachments
и напиши версию CPT насколько помню, ранее ipsec в cpt не работал
0
|
|
|
Модератор
11432 / 7001 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 02.10.2017, 13:22 | 4 |
 Сообщение было отмечено Robocop01 как решение
Решение
на 1 роутере
Код
no ip access-list extended FOR-NAT ip access-list extended FOR-NAT deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 permit ip 192.168.1.0 0.0.0.255 any Код
no crypto isakmp key cisco address 210.210.3.2 crypto isakmp key cisco address 210.210.1.2
1
|
|
|
62 / 47 / 23
Регистрация: 30.09.2017
Сообщений: 192
|
|
| 02.10.2017, 13:55 [ТС] | 5 |
|
Исправил но, все равно не хочет работать как надо.
При команде show crypto isamp sa status 210.210.3.2 210.210.1.2 QM_IDLE 1095 0 ACTIVE 210.210.2.2 210.210.1.2 MM_NO_STATE 0 0 ACTIVE (deleted) причем работает только один туннель в зависимости какой из них первый пингую от PC1, после перезагрузки всей сети (Power Cycle Device).
0
|
|
|
Модератор
11432 / 7001 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 02.10.2017, 14:20 | 6 |
Сообщение было отмечено Robocop01 как решение
РешениеКод
sh crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status 210.210.2.2 210.210.1.2 QM_IDLE 1095 0 ACTIVE 210.210.3.2 210.210.1.2 QM_IDLE 1006 0 ACTIVE
1
|
|
|
62 / 47 / 23
Регистрация: 30.09.2017
Сообщений: 192
|
|
| 02.10.2017, 14:34 [ТС] | 7 |
Сообщение от insect_87
Проблема была в CPT, его перезагрузил и все заработало, видимо немного подглючивает.
0
|
|
| 02.10.2017, 14:34 | |
| 02.10.2017, 14:34 | |
|
Помогаю со студенческими работами здесь
7
Настройка VPN IPsec Tunnel
Не встает ipsec через Yota. Как сделать резервный канал используя только возможности цисок? Remote access vpn l2tp over ipsec Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
| Опции темы | |
|
|
Блоги программистов
|
|||||
|
Как перейти с Options API на Composition API в Vue.js
BasicMan 06.01.2025
Почему переход на Composition API актуален
В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .
|
Архитектура современных процессоров
inter-admin 06.01.2025
Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .
|
История создания реляционной модели баз данных, правила Кодда
Programming 06.01.2025
Предпосылки создания реляционной модели
В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .
|
Полезные поделки на Arduino, которые можно сделать самому
raxper 06.01.2025
Arduino как платформа для творчества
Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .
|
Подборка решений задач на Python
IT_Exp 06.01.2025
Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов.
. . .
|
С чего начать программировать микроконтроллеры
raxper 06.01.2025
Введение в мир микроконтроллеров
Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .
|
|
Из чего собрать игровой компьютер
inter-admin 06.01.2025
Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .
|
Обновление сайта www.historian.by
Reglage 05.01.2025
Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .
|
Как использовать GraphQL в C# с HotChocolate
Programming 05.01.2025
GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .
|
Модель полного двоичного сумматора с помощью логических операций (python)
AlexSky-coder 04.01.2025
def binSum(x:list, y:list):
s=^y]
p=x and y
for i in range(1,len(x)):
s. append((x^y)^p)
p=(x and y)or(p and (x or y))
return s
x=list()
y=list()
|
Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки).
Hrethgir 04.01.2025
Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .
|
Руководство по созданию бота для Телеграм на Python
IT_Exp 04.01.2025
Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .
|
Наверх