LINUX.ORG.RU
ФорумAdmin

несколько сессий на одном ip адресе

 , dmvpn, ,


0

2

Коллеги, подскажите как на одном публичном адресе ( нат делается mikrotik) поддерживать несколько IPSEC/dmvpn сессий(500 и 4500 порт используется ) [ происходит на cisco ] ?

Доступ на циску нету , только дают логи ошибок

*May 17 12:29:19: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=192.168.88.253, prot=50, spi=0xCE61B095(3462508693), srcaddr=х.50.171.180, input interface=GigabitEthernet0/0

IPv4 Crypto ISAKMP SA

dst             src             state          conn-id status
хх.50.171.180   192.168.88.253  MM_NO_STATE          0 ACTIVE
х.50.171.180   192.168.88.253  MM_NO_STATE       1152 ACTIVE (deleted)
х.137.25.34    192.168.88.253  MM_NO_STATE          0 ACTIVE
х.137.25.34    192.168.88.253  MM_NO_STATE       1154 ACTIVE (deleted)
192.168.88.253  х.50.171.180   MM_NO_STATE       1153 ACTIVE (deleted)
★★★★★

Вообще NAT-T. Но раз

Доступ на циску нету

что мешает поднять тунель на самом микроте?

anc ★★★★★
()
Ответ на: комментарий от anc

что мешает поднять тунель на самом микроте?

Они не дают и не раскрывают, что там у них, говорят только что туннель не пашет .

Вообще NAT-T. Но раз

Как задетектить, что они его юзают ?

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Они не дают и не раскрывают, что там у них, говорят только что туннель не пашет .

Микрот тоже не ваш?

Как задетектить, что они его юзают ?

Попробовать на своей стороне запользовать.

anc ★★★★★
()
Ответ на: комментарий от pinachet

Ну тогда не понятно, зачем описанное в топике? См. мой первый ответ. Что мешает тунель поднять на микроте?

anc ★★★★★
()
Ответ на: комментарий от pinachet

Я честно уже не понимаю в чем именно у вас вопрос. КПЯ
1. удаленная киска не подконтрольная вам, за которой есть сети куда надо вашим пользователям
2. Ваш объект где в качестве роутера стоит микрот, за которым обитают ваши пользователи которым надо попадать в сети из пункта 1
В чем я ошибся?

anc ★★★★★
()
Ответ на: комментарий от anc

у них стоят cisco которые через интернет связывается со своим центром .Наши микроты дают им интернет( шейпят , аккаунтинг траффика)

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Ааа, ну так nat-t пусть у себя включат и будет им счастье.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.