URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20945
[ Назад ]

Исходное сообщение
"Коннективити между двумя site-to-site vpn"
Отправлено AndrewX , 26-Апр-10 15:33

Господа, прошу помощи.
На ПИКСе построено несколько site-to-site vpn-ов с удаленными офисами, всё работает прекрасно. Проблема в том, что сами эти site-to-site vpn-ы не видят друг друга. Добавление сеток удаленных офисов в access-list-ы для криптации не решает проблемы. Sh crypto ipsec sa peer x.x.x.x показывает, что security association существует, но пакеты между удаленными офисами не ходят, доходят до ПИКСа и далее в другой тоннель не ныряют. Как решить такую проблему? Заранее спасибо!

Содержание

Коннективити между двумя site-to-site vpn,Pve1, 16:02 , 26-Апр-10
Коннективити между двумя site-to-site vpn,BJ, 22:39 , 02-Май-10

Сообщения в этом обсуждении

"Коннективити между двумя site-to-site vpn"
Отправлено Pve1 , 26-Апр-10 16:02

>Господа, прошу помощи.
>На ПИКСе построено несколько site-to-site vpn-ов с удаленными офисами, всё работает прекрасно.
>Проблема в том, что сами эти site-to-site vpn-ы не видят друг
>друга. Добавление сеток удаленных офисов в access-list-ы для криптации не решает
>проблемы. Sh crypto ipsec sa peer x.x.x.x показывает, что security association
>существует, но пакеты между удаленными офисами не ходят, доходят до ПИКСа
>и далее в другой тоннель не ныряют. Как решить такую проблему?
>Заранее спасибо!
Скорее всего с маршрутами у вас косяки.
Без описания топологии и конфига - никто не подскажет вам...

"Коннективити между двумя site-to-site vpn"
Отправлено BJ , 02-Май-10 22:39

Эта команда в конфиге есть ?
hostname(config)# same-security-traffic permit intra-interface