Re: IPSEC VPN проблема

From

Alexey Trokhin (2:5020/400)

To

Irakli Natsvlishvili (2:5054/37.63)

Date

2005-04-11T14:54:30Z

Area

RU.CISCO

From: "Alexey Trokhin" <Trokhin.Alexey@appm.ru>

Hello, Irakli!
You wrote to Alex Trokhin on Fri, 8 Apr 2005 07:37:21 +0000 (UTC):

 IN> Hello, Alex!
IN> You wrote to All
AT>> Но при этом пинги не ходят. Смотрю исходящий интерфейс (на котором
AT>> crypto
AT>> map прикручен), а там исходящий access-list блокирует пакеты из
AT>> моей
AT>> приватной сети в другую приватную сеть. Которые ломятся напрямую
AT>> через  интерфейс.


AT>> Мне вот интересно, это баг какой и сталкивался кто с этим? Или все
AT>> таки руки?

IN> Читать:

IN> NAT Order of Operation

IN> http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_
IN> note09186a0080133ddd.shtml


IN> I.N.

К сожалению курс SECUR 1.0  думает иначе. И я тоже, ибо цитата выше "Только
ESP
бегал между рутерами, приватные адреса не ломились наружу из кошек, а
инкапсулировались в VPN"


With best regards, Alexey Trokhin .  E-mail:
Trokhin.Alexey@appm.ru


--- ifmail v.2.15dev5.3
 * Origin: Artelecom-Internet News Server (2:5020/400)
SEEN-BY: 46/50 50/203 520 400/814 450/159 186 247 1024 451/30 457/64 461/43
SEEN-BY: 461/640 465/11 469/999 4625/8 4626/6 4627/10 5000/76 5000 5001/5001
SEEN-BY: 5002/79 5003/19 5006/1 5007/1 5010/70 5011/13 5015/10 5019/31 5020/52
SEEN-BY: 5020/118 175 400 545 639 715 758 937 1042 1057 1523 1604 1630 1909
SEEN-BY: 5020/1922 2020 2238 4441 8383 5021/29 5022/128 5025/3 750 5026/14 45
SEEN-BY: 5026/49 5027/16 5030/115 473 500 966 1063 1900 5031/70 5036/1 34
SEEN-BY: 5042/13 5047/43 5049/1 36 5051/15 5054/1 4 8 9 18 28 30 35 36 37 67
SEEN-BY: 5054/72 75 81 5057/1 5060/88 5061/15 5062/1 10 5063/3 5066/18 5069/7
SEEN-BY: 5070/1222 5075/5 35 5080/80 1003 5081/2 5082/6 5083/21 5085/13
SEEN-BY: 5090/108 5093/57 5095/20 5096/18 5099/4 6000/12 254 6001/3 6009/1
SEEN-BY: 6096/10

PATH: 5020/400 4441 545 5054/1 37