URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6426
[ Назад ]

Исходное сообщение
"нужно посмотреть прохождение пакетов через циско"
Отправлено Djinn , 27-Окт-04 16:00

ситуация такая. организован туннель по ipsec между двумя цисками 2620 и несколькими 1721. типа такого
сеть1-2620-ipsec_туннель-1721-сеть2

на 1721 конфиги различаются только айпишниками интерфейсов, дефолт роутера и ключевым словом. правила у всех аналогичные. из сети 1 в сеть 2 и наоборот трафик пускается по ipsec, остальное через нат.
и вот с одной 1721 вышла заморочка. перед ней стоит шлюз в виде компа под линуксом с двумя интерфейсами. внутренний -сетевая карта, внешний ADSL карта. Админ клянется что на шлюзе все открыто.
из сети2 надо попасть на сервер сети1 по определенному порту.аксес листы на цисках написаны правильно. У всех, кроме одного все работает как надо. а у этого одного пакеты в сеть1 уходят, доходят до нужного сервера, тот отвечает, а до рабочих станций сети2 ответы не доходят.
я хочу посмотреть доходят ли они до 1721. как это проще всего сделать. Проблема заключается в том что я и эта циска физически разнесены на многие километры.

Содержание

нужно посмотреть прохождение пакетов через циско,Сайко, 18:45 , 27-Окт-04
- нужно посмотреть прохождение пакетов через циско,Djinn, 08:58 , 28-Окт-04
нужно посмотреть прохождение пакетов через циско,denn, 18:46 , 27-Окт-04
- нужно посмотреть прохождение пакетов через циско,Djinn, 11:43 , 28-Окт-04

Сообщения в этом обсуждении

"нужно посмотреть прохождение пакетов через циско"
Отправлено Сайко , 27-Окт-04 18:45

Для начало нужно просто внимательно посмотреть таблицы маршрутизации на проблемном хосте из сети 2 и на самом сервере из сети 1.
Чтото типа netstat -rn

"нужно посмотреть прохождение пакетов через циско"
Отправлено Djinn , 28-Окт-04 08:58

>Для начало нужно просто внимательно посмотреть таблицы маршрутизации на проблемном хосте из
>сети 2 и на самом сервере из сети 1.
>Чтото типа netstat -rn

на сервере в сети1 запускати tcpdump, пакеты приходят из сети2 и ответы с сервера уходят куда положено. Никаких лишних портов не открывается.
я грешу на шлюз, который стоит перед 1721 в сети2. А админ сети2, соответственно подозревает 1721. на шлюз я уговорил его поставить tcpdump, так что сегодня посмотрим.

"нужно посмотреть прохождение пакетов через циско"
Отправлено denn , 27-Окт-04 18:46

>я хочу посмотреть доходят ли они до 1721. как это проще всего
>сделать. Проблема заключается в том что я и эта циска физически
>разнесены на многие километры.
debug crypto ipsec
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tec...

"нужно посмотреть прохождение пакетов через циско"
Отправлено Djinn , 28-Окт-04 11:43

>>я хочу посмотреть доходят ли они до 1721. как это проще всего
>>сделать. Проблема заключается в том что я и эта циска физически
>>разнесены на многие километры.
>
>debug crypto ipsec
>
>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tec...

никаких ошибок не выдает