Mikrotik -> Cisco ipsec tunnel

Все о специализированных сетевых программных продуктах
Аватара пользователя
BoRoDa

 
Сообщения: 2
Зарегистрирован:
18 апр 2005, 15:02

Mikrotik -> Cisco ipsec tunnel

Сообщение BoRoDa 20 сен 2010, 15:38

День добрый.

Застрял с вопросиком. Есть необходимость сделать ipsec тунель от RB Mikrotik до удалённой циски.
Требования обратной стороны, чтоб ко второй фазе построения туннеля, от нас шёл адрес 10.254.5.x/32
От нас же упрямо шлётся внешний адрес.

14:21:40 ipsec initiate new phase 1 negotiation: xx.xx.xx.xx[500]<=>xx.xx.xx.xx
[500]
14:21:40 ipsec begin Identity Protection mode.
14:21:40 ipsec received broken Microsoft ID: FRAGMENTATION
14:21:40 ipsec ISAKMP-SA deleted xx.xx.xx.xx[500]-xx.xx.xx.xx[500] spi:dbb13da6
6dc01eb7:a389eb235b7b5766
14:21:40 ipsec received Vendor ID: CISCO-UNITY
14:21:40 ipsec received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
14:21:41 ipsec received Vendor ID: DPD
14:21:41 ipsec ISAKMP-SA established xx.xx.xx.xx[500]-xx.xx.xx.xx[500] spi:dcd7
d48ff61419fb:46b95a6a1f48156b
14:21:41 ipsec initiate new phase 2 negotiation: xx.xx.xx.xx[500]<=>xx.xx.xx.xx
[500]
14:21:41 ipsec ISAKMP-SA expired 8xx.xx.xx.xx[500]-xx.xx.xx.xx[500] spi:dcd7d48f
f61419fb:46b95a6a1f48156b
14:22:11 ipsec xx.xx.xx.xx give up to get IPsec-SA due to time up to wait.
14:22:11 ipsec IPsec-SA expired: ESP/Tunnel xx.xx.xx.xx[0]->xx.xx.xx.xx[0] spi=
197497641(0xbc59329)
14:22:12 ipsec ISAKMP-SA deleted xx.xx.xx.xx[500]-xx.xx.xx.xx[500] spi:dcd7d48f
f61419fb:46b95a6a1f48156b



Может, у кого есть предложения, как можно реализовать, чтоб пакеты по тунелю шли от произвольного адреса а не физического внешнего ?
Я пришёл к тебе с дискеткой, рассказать, что сетка встала...

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron