https://www.opennet.dev/openforum/vsluhforumID6/15863.html Коллеги есть такая проблема.<br>В центрально офисе есть маршрутизатор 2811 в такой конфигурации:<br><br>================================================================================<br>version 12.4<br>service timestamps debug datetime localtime show-timezone<br>service timestamps log datetime localtime show-timezone<br>no service password-encryption<br>!<br>hostname MAIN_OFFICE<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>clock timezone MSK 3<br>clock summer-time MSK recurring last Sun Mar 3:00 last Sun Oct 2:00<br>!<br>!<br>ip cef<br>!<br>!<br>ip auth-proxy max-nodata-conns 3<br>ip admission max-nodata-conns 3<br>!<br>multilink bundle-name authenticated<br>!<br>!<br>voice-card 0<br> no dspfarm<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>archive<br> log config<br> hidekeys<br>! <br>!<br>crypto isakmp policy 5<br> encr 3des<br> hash md5<br> authentication pre-share<br> group 2<br>crypto isakmp key test@gre address WWW.XXX.YYY.ZZZ<br>!<br>!<br>crypto ipsec transform-set GRE_IPSEC esp-des esp-md5-hmac <br> mode transport<br>!<br>crypto map GRE_VPN 10 ipsec-isakmp <br> set peer WWW.XX https://www.opennet.dev/openforum/vsluhforumID6/15863.html#5 Wed, 26 Mar 2008 14:06:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;tunnel key 65535 <br>&gt;&gt;&gt;tunnel protection ipsec profile aaaa shared <br>&gt;&gt;&gt;раньше не слышал... <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Если не жалко можешь кусок работающего конфига показать, или мне на почту <br>&gt;&gt;&gt;ka3ak@list.ru скинуть? <br>&gt;&gt;<br>&gt;&gt;ушло <br>&gt;<br>&gt;Благодарствую. Получится - отпишусь. <br><br>Все разобрался. Добавил вот это:<br>!<br>crypto isakmp policy 5<br> encr 3des<br> hash md5<br> authentication pre-share<br> group 2<br>crypto isakmp key gre@vpn address 0.0.0.0 0.0.0.0<br>!<br>!<br>crypto ipsec transform-set VPN_GRE esp-des esp-md5-hmac <br> mode transport<br>!<br>crypto ipsec profile GRE<br> set transform-set VPN_GRE <br>!<br><br>На каждый туннель вот это:<br>!<br>interface Tunnel<br> tunnel key 100000<br> tunnel protection ipsec profile GRE shared<br>!<br>И все заработало. Все спасибо за помощь.<br> https://www.opennet.dev/openforum/vsluhforumID6/15863.html#4 Wed, 26 Mar 2008 11:23:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Хмм... вообще про это <br>&gt;&gt;tunnel key 65535 <br>&gt;&gt;tunnel protection ipsec profile aaaa shared <br>&gt;&gt;раньше не слышал... <br>&gt;&gt;<br>&gt;&gt;Если не жалко можешь кусок работающего конфига показать, или мне на почту <br>&gt;&gt;ka3ak@list.ru скинуть? <br>&gt;<br>&gt;ушло <br><br>Благодарствую. Получится - отпишусь.<br> https://www.opennet.dev/openforum/vsluhforumID6/15863.html#3 Wed, 26 Mar 2008 10:59:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;сейчас работает на 8 тунелях с ospf и нормально работает <br>&gt;<br>&gt;Хмм... вообще про это <br>&gt;tunnel key 65535 <br>&gt;tunnel protection ipsec profile aaaa shared <br>&gt;раньше не слышал... <br>&gt;<br>&gt;Если не жалко можешь кусок работающего конфига показать, или мне на почту <br>&gt;ka3ak@list.ru скинуть? <br><br>ушло<br> https://www.opennet.dev/openforum/vsluhforumID6/15863.html#2 Wed, 26 Mar 2008 10:43:54 GMT &gt;[оверквотинг удален]<br>&gt;а где <br>&gt;crypto ipsec profile zzzz <br>&gt; set transform-set xxxx <br>&gt;<br>&gt;и на тунеле вешаетца не crypto map а <br>&gt;tunnel key 65535 <br>&gt;tunnel protection ipsec profile aaaa shared <br>&gt;<br>&gt;<br>&gt;сейчас работает на 8 тунелях с ospf и нормально работает <br><br>Хмм... вообще про это<br>tunnel key 65535 <br>tunnel protection ipsec profile aaaa shared <br>раньше не слышал...<br><br>Если не жалко можешь кусок работающего конфига показать, или мне на почту ka3ak@list.ru скинуть?<br><br><br><br> https://www.opennet.dev/openforum/vsluhforumID6/15863.html#1 Wed, 26 Mar 2008 10:06:28 GMT &gt;[оверквотинг удален]<br>&gt;IPv6 Crypto ISAKMP SA <br>&gt;<br>&gt;Показывает что крипто активно, НО тоннель тут же ложится и перестает работать, <br>&gt;вообще. <br>&gt;<br>&gt;Теперь вопросы: <br>&gt;1) Что я не так делаю? Где могут быть ошибки в настройках? <br>&gt;<br>&gt;2) На cisco.com описаны конфигурации на физических интерфейсах. Можно ли это делать <br>&gt;на суб интерфейсах? <br><br>а где<br>crypto ipsec profile zzzz<br> set transform-set xxxx<br><br>и на тунеле вешаетца не crypto map а<br>tunnel key 65535<br>tunnel protection ipsec profile aaaa shared<br><br><br>сейчас работает на 8 тунелях с ospf и нормально работает<br>