Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

NHRP spoke за NAT, cr1m2 (ok), 24-Июл-18, (0) [смотреть все] а где tunnel protection ipsec profile Без этого никакого nat-t, BJ (ok), 10:01 , 24-Июл-18, (1) // Добавил crypto ipsec transform-set myset2 ah-sha-hmac esp-aes mode transport cr, cr1m2 (ok), 11:41 , 24-Июл-18, (2) // На хабе тоже применилcrypto ipsec transform-set myset esp-3des esp-sha-hmac mode, cr1m2 (ok), 11:45 , 24-Июл-18, (3) // СТранно, отменил tunnel protection, как раз упал основной канал, туннель поднялс, cr1m2 (ok), 14:56 , 24-Июл-18, (4) Странно ждать поднятие IPSec включая его с одной стороны туннеля NHRP может рабо, Andrey (??), 11:22 , 25-Июл-18, (5) gt оверквотинг удален Откройте на хабе ESP, т к UDP 500 4500 только для IKE v, wer (??), 10:42 , 03-Авг-18, (6)   // Через нат ESP ходит по UDP 4500 , ShyLion (ok), 10:51 , 03-Авг-18, (7)   1,6

Сообщения

[Сортировка по времени | RSS]

6. "NHRP spoke за NAT"	+/–
Сообщение от wer (??), 03-Авг-18, 10:42
>[оверквотинг удален] >  ip nhrp nhs 192.168.35.1 >  ip ospf network broadcast >  ip ospf hello-interval 30 >  ip ospf priority 0 >  ip ospf mtu-ignore >  cdp enable >  tunnel source Dialer0 >  tunnel mode gre multipoint >  tunnel key 123 > Что надо еще добавить, чтобы туннель заработал через NAT? Откройте на хабе ESP, т.к. UDP 500/4500 только для IKE(v2), а сам IPSec ходит по ESP (или AH). Также crypto ipsec transform-set myset2 ah-sha-hmac esp-aes переведелайте в crypto ipsec transform-set myset2 esp-sha-hmac esp-aes.
Ответить | Правка | Наверх | Cообщить модератору

	7. "NHRP spoke за NAT"	+/–
	Сообщение от ShyLion (ok), 03-Авг-18, 10:51
	> Откройте на хабе ESP, т.к. UDP 500/4500 только для IKE(v2), а сам > IPSec ходит по ESP (или AH). Через нат ESP ходит по UDP/4500.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема