ipsec tunnel + gre tunnel

**sasha** · 19.02.2006, 06:56

Ahoj,

potreboval bych poradit jestli mate nekdo zkusenost s ipsec tunely pres gre mezi routry, stale se mi nedari vyresit problem kdy padne na jedne strane fw nebo je komunikace prerusena na delsi dobu a spadnou tunely, potom mezi fw probehne normalni komunikace pro sestaveni vpn tunelu ale ikdyz na obou koncich / na fw vidim ze si klice vymenili gre tunely na routrech zustavaji dole..

fw / checkpoint
routry /cisco / ruzne
pricemz na routrech je stopro vse v poradku

je to jen otazka na navrhy nebo zkusenosti, nemohu tady vytahovat konfigurace.....

diky za kazdy podnet.... uz jsem prolistoval kde co

**Jezevec** · 19.02.2006, 21:56

Projde ti v tomhle stavu trebas ping nebo tak neco ? Pokud ne, zkus na to povesit cron script, kde budes posilat ping (1x10pingu/5 minut ?) a pokud trebas >10% neprojde tak /etc/init.d/xyz restart.
Osobne obcas pouzivam OpenVPN a nekdy mi spojeni normalne navaze bez restartu sluzby a nekdy ne, tohle pomaha, i kdyz to asi neni zrovna systemovy reseni.

**sasha** · 21.02.2006, 08:26

ping projde protoze komunikace bude smerovana prec corporatni sit, vpn tunnel by mel byt backup popr na nem bezi komunikace s nizkou prioritou

ikdyz smazu na obou stranach ike a ipse, predaji si nove klice stejne zustane gre tunnel dole, druha vec je ze nejsem schopen zjistit kudy si ty klice vymenuji jestli take pres CN a nebo pres internet

**m.a.c.a** · 20.03.2006, 16:41

Jestli je dotaz jeste aktualni, tak zkus kouknout sem:

http://www.cisco.com/application/pdf...cd80402f4a.pdf

**sasha** · 22.03.2006, 19:07

diky, mrknu na to,
jinak jsem zjistil ze jdou tunely dolu vzdy kdyz se updatuje smart defense.
takze je potreba plne restartovat fw

Téma: ipsec tunnel + gre tunnel

Nástroje témat

Zobrazení

ipsec tunnel + gre tunnel

Re: ipsec tunnel + gre tunnel

Re: ipsec tunnel + gre tunnel

Re: ipsec tunnel + gre tunnel

Re: ipsec tunnel + gre tunnel

Informace o tématu

Users Browsing this Thread

Pravidla přispívání