Edge router lite и cisco | Ubiquiti форум UBNT: инструкции, настройка

Edge router lite и cisco

bal63

новичок
15 Фев 2014
9
0
3
Приветствую всех.
Стоти задача увязать два удаленных офиса, на одном статика и cisco, во втором pptp (static ip). Раньше стоял микротик и был настроен GRE тунель + ipsec (сгорел). На cisco настроил:
crypto isakmp policy 10
encr aes
hash md5
authentication pre-share
group 2
lifetime 28800
crypto isakmp key Pa$$w0rd address x.x.x.x

crypto ipsec transform-set TS esp-aes esp-md5-hmac
mode tunnel
crypto map CMAP 10 ipsec-isakmp
set peer 2.0.0.1
set transform-set TS
match address VPN
set security-association lifetime seconds 3600

ip access-list extended VPN
permit ip 10.2.253.0 0.0.0.255 10.0.0.0 0.0.0.255

int g0/0
crypto map CMAP
На edge так же сделал соответствующие настройки.
VPN показывает что поднялся, пинги идут до адреса 10.2.0.1, а потом пропадают.
 

Вложения

  • 6,3 KB Просмотры: 498
  • 2,2 KB Просмотры: 504

mihalich

участник
3 Авг 2015
89
5
10
Ну дк маршруты? tunnel source на старый GRE ссылается, MTU?
 
Последнее редактирование:

mihalich

участник
3 Авг 2015
89
5
10
Если у вас пинг по туннелю ходит, а дальше к узлам не идёт, то скорее всего не настроена маршрутизация, или MTU режет (нужно уменьшать, у меня так на туннельных интерфейсах: ip tcp adjust-mss 1436), или остались настройки от старого туннеля, или ACL не пускает.
Проверяйте.
 
Автор
B

bal63

новичок
15 Фев 2014
9
0
3
пинг по тунелю появляеться на 10 - 15 сек, потом пропадает. А не подскажите каким правилом разрешить все, что бы исключить затык в файрволе ?
 

mihalich

участник
3 Авг 2015
89
5
10
У меня нету эдж роутера, так что не подскажу, а на цисках по умолчанию нет аксес листов.
 
Автор
B

bal63

новичок
15 Фев 2014
9
0
3
с кисками проблем у меня нет, на GRE не делал аксес листы.
 

mihalich

участник
3 Авг 2015
89
5
10
А у циске в логах по этому поводу что-нибудь есть? Физически канал стабилен?
Могу только ещё посоветовать настроить простой IP-IP туннель для проверки.