The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Failover ASA 5525-x.Не строится туннель."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Failover ASA 5525-x.Не строится туннель."  +/
Сообщение от otherkot (ok), 24-Июн-21, 15:24 
Добрый день коллеги.

Не строится  туннель.

Единственное,что отличает от обычной настройке туннелья
Это то что сначало необходимо снатить мою локальную сеть в сеть на удаленной стороне.
Опять же согласно моим сведениям сначало обрабаывается нат,а потом acl

nat

192.168.0.0 255.255.255.0  --> 10.0.0.1 255.255.255.254

acl будет уже включать в себя сетки на той стороне.

то есть

permit 10.0.0.1 255.255.255.254 host 10.10.10.44

Проблема в том что

я не вижу логов дебага.

Дебаг включен

debug crypto ipsec enabled at level 255
debug crypto ikev2 protocol enabled at level 255
debug crypto ikev2 platform enabled at level 255

Crypto conditional debug is turned ON

IKE peer IP address filters:
2.2.12.2/32

Есть инфа что крипта не строиться,пока не будут  работать правила,а в моем случае еще и правильно работать нат.

Кто с таким сталкивался?Могу скинуть конфиг.

Ответить | Правка | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру