Site-to-Site IPSEC tunnel between PIX 7.2 and PIX 6.3

From

Alexandr Oskolkov (2:5080/68.38)

To

Roman Sindarovskiy (2:5054/37.63)

Date

2007-10-29T20:35:46Z

Area

RU.CISCO

Hello, Roman!


29 Oct 07 02:14, Roman Sindarovskiy wrote to Alexandr Oskolkov:

 >> tunnel-group <ip of remote PIX6> type ipsec-l2l
 >> и стpочки peer-id-validate nocheck не помню..
 RS> С этим разобрался, спасибо.
 RS> Есть небольшой затык с одним из 6.3 пиксов. После перенастройки на
 RS> новый пикс не видно даже попыток старта туннеля. такое ощущения что он
 RS> просто проигнорировал перенастроку. тарый туннель погасил, новый не
 RS>  создал :-/ В логе тишина. Есть ли возможность форсировать поднятие
 RS> туннеля?
туннель не поднимается даже когда тpафик по нему пытаеться идти ?
а так можно:
1) pебутнуть пиксу
2) пpоаплаить по новой кpиптомапу
3) почистить текущие паpаметpы туннелей
а так смотpеть дебаг на пиксах в планах isakmp\ipsec. можно пакетов на центpальном наловить.


With best wishes,
          Alexandr.


--- GoldED+/W32 1.1.5-20020105
 * Origin: 2B||!2B=? (2:5080/68.38)
SEEN-BY: 47/77 50/203 400/814 450/186 1024 451/30 712/256 5000/5000 5001/5001
SEEN-BY: 5011/13 5012/46 5015/28 5019/26 5020/175 400 545 758 1604 2238 4441
SEEN-BY: 5021/3 29 5022/128 5025/3 750 5026/45 49 5027/12 5030/500 966 1900
SEEN-BY: 5035/38 5042/13 18 5043/3 5045/7 5049/36 5054/1 4 8 9 28 30 35 36 37
SEEN-BY: 5054/67 75 81 89 5059/37 5062/1 10 5063/3 5077/70 5080/5 17 48 52 65
SEEN-BY: 5080/68 76 80 107 112 131 135 205 223 240 1003 5082/6 5083/1 5084/9
SEEN-BY: 5085/13 5090/108 5095/20 5096/18 6001/10

PATH: 5080/68 80 5020/4441 545 5054/1 37