Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
IpSec tunnel over NAT 13.06.06 10:30 Число просмотров: 3993
Автор: Ustin <Ustin> Статус: Elderman
|
Жизненно важно настроить ipsec туннель между виндовой локалкой и внешней машиной. Перед внешней машиной в её подсети стоит маршрутизатор CISCO IOS, точнее не говорят, являющийся конечной точкой туннеля. У меня подключение через ADSL модем в режиме route, то есть модем с одной из сетёвок прокси сидит в одной подсети, другая сетёвка смотрит в локалку. При попытках настройки политики IPSEC пакеты ISAKMP ходят туда-сюда вроде нормально, но на той стороне маршрутизатор говорит incrementing error counter on sa, attempt 3 of 5: retransmit phase 1 и соединения не происходит. Ихний гуру сказал, что необходимо убирать nat как в локалке, так и на модеме, cryptoclient должен висеть на реальном IP. Насколько это справедливо? Заранее спасибо
|
- IpSec tunnel over NAT - Ustin 13.06.06 10:30 [3993]
|
|
|