Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
ita
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2006-08-30 12:35:52
-
Контактная информация:
Непрочитанное сообщение
ita » 2014-07-08 11:17:18
gumeniuc писал(а):2 фаза сейчас как выглядит ?
Нет. Сейчас так
Код: Выделить всё
sainfo (subnet 10.10.104.1/32 any address 10.10.17.4/32 any)
{
pfs_group 2;
lifetime time 8 hour;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
по поводу убрать pfs_group 2; я писал выше.
Настройки второй стороны:
Код: Выделить всё
tunnel-group 1.1.1.1 type ipsec-l2l
tunnel-group 1.1.1.1 general-attributes
no accounting-server-group
default-group-policy DfltGrpPolicy
tunnel-group 1.1.1.1 ipsec-attributes
pre-shared-key *****
peer-id-validate req
no chain
no trust-point
isakmp keepalive threshold 10 retry 2
crypto isakmp policy 50
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
crypto map outside_map 1 match address outside_cryptomap
crypto map outside_map 1 set peer 1.1.1.1
crypto map outside_map 1 set transform-set ESP-3DES-SHA
crypto map outside_map 1 set phase1-mode aggressive
ita
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
gumeniuc
- ст. сержант
- Сообщения: 343
- Зарегистрирован: 2009-11-08 15:46:05
- Откуда: md
-
Контактная информация:
Непрочитанное сообщение
gumeniuc » 2014-07-08 11:32:58
попробуйте так
поменяйте 2ую фазу
Код: Выделить всё
sainfo (subnet 10.10.104.1/32 any address 10.10.17.4/32 any)
{
lifetime time 1 hour;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
Да шо ему сделается...
gumeniuc
-
gumeniuc
- ст. сержант
- Сообщения: 343
- Зарегистрирован: 2009-11-08 15:46:05
- Откуда: md
-
Контактная информация:
Непрочитанное сообщение
gumeniuc » 2014-07-08 12:24:26
Ошибся, вроде в асе sa lifetime по умолчанию 8 часов. Так что надо убрать только pfs
Да шо ему сделается...
gumeniuc
-
ita
- ефрейтор
- Сообщения: 57
- Зарегистрирован: 2006-08-30 12:35:52
-
Контактная информация:
Непрочитанное сообщение
ita » 2014-07-08 14:28:46
Вроде работает. Огромное спасибо.
Итог:
1.не верная запись в sainfo
2.pfs_group 2; мне оказался не нужен.
3. возможно exchange_mode aggressive - с первоначальной настройкой не пробовал.
вернуть lifetime пока тоже не пробовал.
ita
