Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Firewall - VPN tunnel between ASA 5505 and ASA 5540

Ответить
Настройки темы
Firewall - VPN tunnel between ASA 5505 and ASA 5540

Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброе время суток.

Настриваю впн между двумя файерволами. sh run могу выставить, если понадобиться. Непонятно вот что: когда с ASA 5505 инициируется соединение, то туннель не поднимаеться (первая фаза проходит, а на второй выходит сообщение:
Dec 23 19:30:14 [IKEv1]: Group = 65.217.132.5, IP = 65.217.132.5, Received non-routine Notify message: No proposal chosen (14)),
а когда с ASA 5540 инициируется соединение, то туннель поднимается.

И еще такой момент: после активизации туннеля со стороны ASA 5540 трафик идет в обе стороны.


Заранее спасибо.

Отправлено: 19:44, 23-12-2010

 

Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Цитата Afon:
И еще такой момент: после активизации туннеля со стороны ASA 5540 трафик идет в обе стороны. »
Да, трафик будет идти в обе стороны ,вы же site-to-site поднимаете

2) У вас на 5540 стоят какие-то ограничения, 5505 не может выполнить их.

3) Часом за NAT никто не стоит?

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 20:43, 23-12-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата kim-aa:
У вас на 5540 стоят какие-то ограничения, 5505 не может выполнить их. »
А какие ограничения могут быть? Как задаются эти ограничения?

Цитата kim-aa:
Часом за NAT никто не стоит? »
Я стою за натом, но у меня имеюются впн соединения такого типа.
А 5540 выпускает хост no-natom.



Заранее спасибо.

Отправлено: 04:43, 24-12-2010 | #3


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Цитата Afon:
Я стою за натом, но у меня имеюются впн соединения такого типа. »
Какого типа?
Что значит "имеются"?

Рисуйте схемы
Приводите sh run для обоих устройств

Цитата Afon:
А 5540 выпускает хост no-natom. »
Проблема при входящем соединении.
IPSEC (а у вас именно он) в стандартном виде не может работать за NAT и требует применения NAT Traversal
http://ru.wikipedia.org/wiki/NAT_traversal

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 09:23, 24-12-2010 | #4



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Firewall - VPN tunnel between ASA 5505 and ASA 5540

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Cisco - проблема загрузки Cisco ASA 5505 Alan85 Сетевое оборудование 5 08-05-2013 08:55
Cisco - Хватит ли производительности ASA 5505 для работы с интернет каналом 10Мбит в секнду. menpavel Сетевое оборудование 3 10-09-2010 10:31
Cisco - Настройка ASA 5505 bagun Сетевое оборудование 1 12-01-2010 22:55
Возможно ли: FSB 333MHz на KT333 ASA-270 ? Fa1kon Процесcоры 5 05-08-2009 01:34
FreeBSD - Как поднять VPN туннель между Cisco ASA 5520 и FreeBSD 7.0? Raven_kg Общий по FreeBSD 0 05-06-2009 16:22


« Предыдущая тема | Следующая тема »


 
Переход