Új hozzászólás Aktív témák

• #2284 crok Topikgazda tusi_ #2282

  Új Válasz 2012-10-26 00:01:41 #2284

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz tusi_ #2282 üzenetére

  Több ponton is zavaros, hogy mit is akarsz pontosan :/

  interface Tunnel10
  ip address 20.0.0.1 255.255.255.252
  tunnel source FastEthernet0/0
  tunnel destination 40.0.0.2

  Ez alapján GRE tunnel a 30.0.0.2 és a 40.0.0.2 közt lenne.
  Ez a Wireshark alapján látszik is.
  Ha az ISAKMP konfig mind a két oldalon jó valamint az
  IPSec transformset is szimmetrikus akkor az IPSecnek
  nincs akadája, hogy kiépüljön. sh crypto isa sa.. DE!
  access-list 100 permit ip 192.168.0.0 0.0.1.255 172.16.0.0 0.0.1.255
  E szerint csak az lesz crypt-elve, ami ebbe beleesik, ebbe
  meg csak loopback címek esnek bele. Permit gre any any -vel
  meg azért mehet, mert akkor EIGRP neighborship az kiépül
  és lesz routing a tunnelen keresztül.

  Na. Pontosan mit szeretnél elérni? Mi a hálózat, amin
  ezt kivitelezni szeretnéd? Pingelnél A-ból B-be? Honnan
  hová, milyen source-destination kellene, hogy menjen?
  EIGRP kell, hogy menjen? Nem derül ki, hogy pontosan
  mit akarsz crypt-elni: azt, ami a tunnelben megy, vagy
  csak megadsz valamit a map-ben, amit szeretnél crypt-
  elve áttolni? Mert mind a kettő dolognak megvan a fele.

  Van lehetőség tunnel nélkül is crypt-elni, ez a legegyszerűbb:

  Az ilyeneket pedig nem szabad ám csinálni, kivéve, ha
  arra valami jó okod van:
  ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
  Ilyenkor ki lesz a next hop? Ilyenkor a route ugyan static
  de a láttad, mi az admin distance egy ilyen route-nál?
  Nincs next-hop -> innentől ha nem egy hálózatba esik egy
  packet destination-je meg a kimenő interface, akkor hova
  megy a csomag? ARP biztos nem lesz.. ez nem jó.

Új hozzászólás Aktív témák