Site-to-Site IPSEC tunnel between PIX 7.2 and PIX 6.3

From

Slawa Olhovchenkov (2:5030/500)

To

Roman Sindarovskiy (2:5054/37.63)

Date

2007-10-29T09:25:22Z

Area

RU.CISCO

Hello Roman!

29 Oct 07, Roman Sindarovskiy writes to Alexandr Oskolkov:

 >> сделай имя туннельной гpуппы ипом pемотной стоpоны.
 >> name bla-bla pix6 видел.. но для теста..
 >> tunnel-group <ip of remote PIX6> type ipsec-l2l
 >> и стpочки peer-id-validate nocheck не помню..
 RS> С этим разобрался, спасибо.
 RS> Есть небольшой затык с одним из 6.3 пиксов. После перенастройки на новый
 RS>   пикс не видно даже попыток старта туннеля. такое ощущения что он
 RS> просто проигнорировал перенастроку. тарый туннель погасил, новый не
 RS> создал :-/
 RS> В логе тишина. Есть ли возможность форсировать поднятие туннеля?

перезагрузи pix. который 7.2.

... Кто мешает тебе выдумать порох непромокаемым?
--- GoldED+/BSD 1.1.5
 * Origin:  (2:5030/500)
SEEN-BY: 50/203 400/814 450/186 1024 451/30 5000/5000 5001/5001 5011/13
SEEN-BY: 5012/46 5015/28 5019/26 5020/175 400 545 758 1604 2238 4441 5021/3 29
SEEN-BY: 5022/128 5025/3 750 5026/45 49 5027/12 5030/500 966 1900 5035/38
SEEN-BY: 5042/13 18 5045/7 5049/36 5054/1 4 8 9 28 30 35 36 37 67 75 81 89
SEEN-BY: 5059/37 5062/1 10 5063/3 5077/70 5080/80 1003 5082/6 5083/1 5084/9
SEEN-BY: 5085/13 5090/108 5095/20 5096/18 6001/10

PATH: 5030/500 5020/4441 545 5054/1 37