отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Не проходит даже 1-ая фаза соединения ipsec vpn туннеля.

Помогите плз. уже все ногти изгрыз не могу понять в чем причина. Простейшая схема (адреса в конфиге другие, схема для наглядности)

Роутер 891 и ASA 5505. Асю пробовал настраивать как через АСДМ, так и в консоли.

При просмотре show crypto isakmp sa, на обоих устройствах по нулям. Политики шифрования, аутентификациии и т.д.

проверял уже несколько раз, все идентично. Конфиги обоих устройств в аттаче. Если нужна еще инфа, могу предоставить.

Все не относящее к делу, как-то настройка консоли, доступа по ssh и т.д., по большей части из конфига вырезал.

Для простоты. роутер и ася соединены напрямую и используют для адресации меджу собой одну подcеть x.y.66.0/24.

1 ОТВЕТ

debug бы увидеть с обоих

debug бы увидеть с обоих сторон...  или хотя бы повесить acl на outside-интерфейс, который будет ловить udp port 500 и логировать их. Возможно, Ваш провайдер просто блокирует ISAKMP трафик. Отсутствие пакетов на input в ACL будет тому веское подтверждение

72
Просмотры
0
Полезный материал
1
Ответы