GD Star Rating
loading...

Алоха Котаны!
Спасите мою жопу пост.

Не собираюсь отнимать ваш кусок хлеба и весь день уже читаю про это чудесное устройство: Cisco 1840.

Помогите мне пожалуйста поменять source ip для ipsec tunnel .

Значит ситуация, сотрудники компании со смешным логотипом завели мне интернет и дали ip, который я передал супермозгу, который вбил его золотыми буквами в конфигурацию маршрутизатора.
Маршрутизатор уехал в краснодар, супермозг повез жопу под солнышко к арабам, а я приехав в краснодар выяснил, что ип и шлюз поменялись местами.
За сегодня я познал циско настолько что поменял ип, поменял запись в таблице маршрутизации и даже вроде как isp увидел меня на своем оконечнике.
Но вот беда, ип на интерфейсе я поменял, а туннель все еще подключается со старого ip.

или я ошибаюсь?
был ip xx.xx.xx.5 стал xx.xx.xx.6, а в tunel sorce все еще xx.xx.xx.5. Братцы, как поменять?
С меня пива, паучка, сока.

Cisco 1840 - поменять source ip для ipsec tunnel, 5.0 out of 5 based on 1 rating
Tagged with →  

12 Responses to Cisco 1840 – поменять source ip для ipsec tunnel

  1. EcnSm:

    Просто дай конфиги без паролей и лишних подробностей про какие-то супермозги.

  2. EcnSm:

    : не все конфиги только, нафиг не нужны. Интерфесов, туннелей и относящиеся к криптованию строки.

  3. SymMilk:

    : я ща дольше буду вычитывать конфиги на предмет паролей и подробностей. что ты хочешь там увидеть?

  4. SymMilk:

    Krasnodar_Obosobka#sh int fastethernet0/1
    FastEthernet0/1 is up, line protocol is up
    Hardware is Gt96k FE, address is jjjj.jjjj.jjjj (bia jjjj.jjjj.jjjj)
    Internet address is xx.xx.xx.6/30
    MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
    reliability 255/255, txload 1/255, rxload 1/255
    Encapsulation ARPA, loopback not set
    Keepalive set (10 sec)
    Full-duplex, 100Mb/s, 100BaseTX/FX
    ARP type: ARPA, ARP Timeout 04:00:00
    Last input 00:00:00, output 00:00:00, output hang never
    Last clearing of “show interface” counters never
    Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
    Queueing strategy: fifo
    Output queue: 0/40 (size/max)
    5 minute input rate 1000 bits/sec, 2 packets/sec
    5 minute output rate 0 bits/sec, 1 packets/sec
    28187 packets input, 1785612 bytes
    Received 25198 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    0 watchdog
    0 input packets with dribble condition detected
    5039 packets output, 377883 bytes, 0 underruns
    0 output errors, 0 collisions, 2 interface resets
    0 unknown protocol drops
    0 babbles, 0 late collision, 0 deferred
    0 lost carrier, 0 no carrier
    0 output buffer failures, 0 output buffers swapped out

    : Krasnodar_Obosobka#sh int t0
    Tunnel0 is up, line protocol is down
    Hardware is Tunnel
    Interface is unnumbered. Using address of FastEthernet0/0 (yy.yy.yy.yy)
    MTU 1514 bytes, BW 9 Kbit/sec, DLY 500000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
    Encapsulation TUNNEL, loopback not set
    Keepalive not set
    Tunnel source xx.xx.xx.5, destination xx.xx.xx.xx
    Tunnel protocol/transport IPSEC/IP
    Tunnel TTL 255
    Fast tunneling enabled
    Tunnel transmit bandwidth 8000 (kbps)
    Tunnel receive bandwidth 8000 (kbps)
    Tunnel protection via IPSec (profile “VTI”)
    Last input never, output never, output hang never
    Last clearing of “show interface” counters never
    Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
    Queueing strategy: fifo
    Output queue: 0/0 (size/max)
    5 minute input rate 0 bits/sec, 0 packets/sec
    5 minute output rate 0 bits/sec, 0 packets/sec
    0 packets input, 0 bytes, 0 no buffer
    Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    0 packets output, 0 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 unknown protocol drops
    0 output buffer failures, 0 output buffers swapped out

  5. SymMilk:

    : пожалуйста, тебе если инфа какая то нужна еще, ты сразу говори какой командой вытаскивать, ок?

  6. EcnSm:

    : Надо было бы давать sh run int t0
    sh run int fa0/1
    С обеих сторон.

    Залезь на удалённую циску и сделай
    reload in 10
    conf t
    int t0
    tun sour [IP fa0/1]
    end

    Она отвалится, но не беспокойся, конфигурация не записана и циска перезагрузится через 10 минут.

    Теперь на локальной циске делаешь то же самое, но без reload in
    Через минуту туннель встанет. Не встанет – ждёшь перезагрузи и повторяешь.

    P.S. Для удалённого конфигурирования никогда не применяй запись конфигурации до убеждения, что всё работает и всегда применяй команду reload in.

  7. EcnSm:

    : tun sour [IP]
    и tun dest тоже не забудь вписать IP fa0/1 удалённой циски.

  8. SymMilk:

    : fa0/1 это fastethernet0/1???

    мне недоступна удаленная циска к сожалению.

  9. EcnSm:

    : да, это fastethernet. Циска понимает сокращённые команды, а я их пишу как привык сокращать.

    Если недоступна удалённая циска, то дело дрянь. Там же настроены source/destinaion туннеля на старые адреса. Вызванивай любого, кто может вбить консольные команды или дать тебе доступ.

  10. SymMilk:

    а почему может быть так, что я на компе смотрю в яндекс и пингую всякие ip, а на циске при прочих равных так не получается?
    а еще, можно для циски вписывать деф.гейт?

  11. EcnSm:

    : у циски свой ip адрес выхода в сеть, с него может ничего и не пинговаться.

    Команда для прописывания дефолтного гейтвея есть на свитчах, на роутере надо писать ip route 0.0.0.0 0.0.0.0 [IP]

  12. Alllinux:

    : tunnel source Fa0/1, и все
    при изменении ip на интерфейсе настройки туннеля изменятся автоматом

Добавить комментарий