D-Link • Просмотр темы - проблема с установкой vpn с Cisco!

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

проблема с установкой vpn с Cisco!

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

momonchik

Заголовок сообщения: проблема с установкой vpn с Cisco!

Добавлено: Чт ноя 13, 2008 11:43

Зарегистрирован: Чт ноя 13, 2008 11:35
Сообщений: 4

Пытаюсь установить vpn между Cisco 2800 и длинк DI-804HV

длинк выходит в инет уже через L2TP т.е получется впн через впн

туннель устанавливается (2 фазы проходит нормуль и пишет established) но паеты не ходят ни в одну и в другую сеть

Вот что еще пишется постоянно в логах на длинке
Friday November 24, 2006 16:58:28 Warning : VPN tunnel full 1 used/1 max, reject 212.248.90.52 -> 93.81.254.191, packet type 32
Friday November 24, 2006 16:58:38 Warning : VPN tunnel full 1 used/1 max, reject 212.248.90.52 -> 93.81.254.191, packet type 32
Friday November 24, 2006 16:58:48 Warning : VPN tunnel full 1 used/1 max, reject 212.248.90.52 -> 93.81.254.191, packet type 32
Friday November 24, 2006 16:58:48 Warning : VPN tunnel full 1 used/1 max, reject 212.248.90.52 -> 93.81.254.191, packet type 32
Friday November 24, 2006 16:58:58 Warning : VPN tunnel full 1 used/1 max, reject 212.248.90.52 -> 93.81.254.191, packet type 32
Friday November 24, 2006 16:58:58 Warning : VPN tunnel full 1 used/1 max, reject 212.248.90.52 -> 93.81.254.191, packet type 32

вот конфигурация циски

crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key ******** address 93.81.254.191
!
!
crypto ipsec transform-set temp esp-3des esp-md5-hmac
!
crypto map vpn 1 ipsec-isakmp
set peer 93.81.254.191
set security-association lifetime seconds 900
set transform-set temp
set pfs group2
match address 100
!
!
!
!
interface FastEthernet0/0
description local
ip address 192.168.10.10 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description vpn
ip address 212.248.90.52 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map vpn
!
ip route 0.0.0.0 0.0.0.0 212.248.90.49
!
!
no ip http server
no ip http secure-server
!

ip access-list exented 100
permit ip 192.168.0.0 0.0.15.255 192.168.200.64 0.0.3.255

всем спасибо

Вернуться наверх

momonchik

Заголовок сообщения: 444

Добавлено: Чт ноя 13, 2008 16:58

Зарегистрирован: Чт ноя 13, 2008 11:35
Сообщений: 4

я такой один или тема сложная?

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт ноя 14, 2008 11:48

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Вы не привели настройки DI. К томуже судя по логам у вас соит маленткое значение vpn туннелей, увеличьте его.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вернуться наверх

momonchik

Заголовок сообщения:

Добавлено: Пт ноя 14, 2008 13:32

Зарегистрирован: Чт ноя 13, 2008 11:35
Сообщений: 4

я увеличивал количество туннель так как процитал на вашем форуме что это должно помочь но мне не помогло

а какие имеено настройки вас интресуют на длинке?

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт ноя 14, 2008 17:47

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Судя по приведенным вами логам не увеличили. Приведите все настройки DI

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 237

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения