 |
|
ipsec туннель win2003 - cisco
Настраиваем ipsec туннель на win2003 (со стороны cisco всё настроено).
При попытке пинга Y.Y.Y.250 все время идет сообщение:
Код:
C:\Documents and Settings\Администратор>ping -t Y.Y.Y.250
Обмен пакетами с Y.Y.Y.250 по с 32 байт данных:
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
что делать? куда копать? |
Цитата:
Цитата menserj
Y.Y.Y.250 все время идет сообщение: »
|
ну не иначе как пробовать пинговать x.x.x.250, это же очевидно. |
Цитата:
Цитата cameron
ну не иначе как пробовать пинговать x.x.x.250, это же очевидно. »
|
то же самое, Согласование используемого уровня безопасности IP. |
Цитата:
Цитата monkkey
http://www.ixbt.com/comm/wrls-ovisli...000vpn_2.shtml »
|
по этой статье всё и настраивалось(гугл рулит) |
пробую вручную прописать путь к Y.Y.Y.250 , а шлюзом сделать wan-адрес роутера:
Код:
route add Y.Y.Y.250 mask 255.255.255.0 ХХ.Х.Х. ХХ (WAN-адрес роутера)
пишет ошибку:
Код:
Сбой добавления маршрута: Указан недопустимый параметр сетевой маски: (УЗЕЛ & МАСКА) != УЗЕЛ.
что делать? |
а если делаю так:
Код:
route add Y.Y.Y.250 mask 255.255.255.255 ХХ.Х.Х. ХХ (WAN-адрес роутера)
то пишет:
Код:
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.
что делать? |
всмысле, как прописать маршрут то?
|
menserj,
Вы бы не скрывали IP-адреса. Как догадаться, что скрывается за Y-X, если
Цитата:
Цитата menserj
индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера. »
|
|
route add 172.Y.Y.250 mask 255.255.255.255 178.Х.Х. ХХ (WAN-адрес роутера)
|
как согласовывается безопасность в ipsec?
нашел в интернете, что :
Цитата:
Если надпись "Согласование используемого уровня безопасности IP" выводится только один раз &mdsah;
значит, политика безопасности принята и туннель установлен; в случае если допущена ошибка
(например, предварительные ключи не совпадают или заданы различные алгоритмы шифрования) — при каждой попытке пропинговать компьютер из локального сегмента будет производиться попытка установления VPN-соединения (то есть для данного случая надпись "Согласование используемого уровня безопасности IP" будет выведена 4 раза).
|
дело в различных алгоритмах шифрования? |
Время: 00:54.
© OSzone.net 2001-
