OpenForum RSS: Проблема с настройкой впн CentOS-Cisco https://ssl.opennet.dev/openforum/vsluhforumID1/92206.html Привет!<br>Не могу никак понять в чем проблема с поднятием site-to-site впн-а между центос и циской.<br>Конфиги и логи:<br><br>Со стороны центоса:<br>[root@gate racoon]# uname &#8211;r<br>2.6.18-164.2.my<br>[root@gate racoon]# yum list &#124; grep ipsec<br>ipsec-tools.i386 0.6.5-14.el5_5.5 installed<br><br>Сеть &#8211; 192.168.2.0/23<br>Шлюз &#8211; 192.168.2.3<br>Внешний адрес &#8211; 217.217.217.217<br><br>/etc/sysconfig/network-scripts/ifcfg-ipsec0:<br><br>[code]DSTGW=172.16.1.1<br>SRCGW=192.168.2.3<br>DSTNET=172.16.1.0/24<br>SRCNET=192.168.2.0/23<br>DST=97.97.97.97<br>TYPE=IPSEC<br>ONBOOT=yes<br>IKE_METHOD=PSK[/code]<br><br>/etc/sysconfig/network-scripts/key-ipsec0:<br><br>[code]IKE_PSK=very_secure_key[/code]<br><br>/etc/raccoon/racoon.conf:<br><br>[code]path include "/etc/racoon";<br>path pre_shared_key "/etc/racoon/psk.txt";<br>path certificate "/etc/racoon/certs";<br><br>log debug ;<br><br>remote anonymous<br>{<br> exchange_mode main ;<br> my_identifier address 97.97.97.97 ;<br> initial_contact on ;<br> situation identity_only ;<br> pr Проблема с настройкой впн CentOS-Cisco (Петр) https://ssl.opennet.dev/openforum/vsluhforumID1/92206.html#2 Wed, 08 May 2013 12:19:25 GMT &gt;[оверквотинг удален]<br>&gt; } <br>&gt; crypto isakmp policy 25 <br>&gt; authentication pre-share <br>&gt; encryption 3des <br>&gt; hash md5 <br>&gt; ------------------- <br>&gt; access-list outside2_2_cryptomap extended permit ip 172.16.1.0 255.255.255.0 <br>&gt; в acl используется не маска 0.0.0.255 <br>&gt; ------------------- <br>&gt; Может поможет <br><br>это PIX или ASAшка ACL написан правильно,!!!!!!!!!!!!!<br> Проблема с настройкой впн CentOS-Cisco (sergv) https://ssl.opennet.dev/openforum/vsluhforumID1/92206.html#1 Tue, 06 Sep 2011 06:48:53 GMT Я не знаток, но:<br>----------<br>proposal {<br> encryption_algorithm 3des;<br> hash_algorithm sha1;<br> authentication_method pre_shared_key;<br> dh_group 2;<br> }<br><br> crypto isakmp policy 25 <br> authentication pre-share <br> encryption 3des <br> hash md5 <br>-------------------<br>access-list outside2_2_cryptomap extended permit ip 172.16.1.0 255.255.255.0 <br><br>в acl используется не маска 0.0.0.255<br><br>-------------------<br><br>Может поможет<br>