[MASOCH-L] RES: VPN IPSEC cisco 1700
Luis Luis
masoch460 at gmail.com
Thu Aug 27 22:15:51 BRT 2009
Laboratório Fisico mesmo, amanha acho que ja tenho uma solução
Obrigado
Luís
2009/8/27 Renato Frederick <frederick at dahype.org>
> O laboratório é físico ou virtual, usando boson ou algo assim?
>
> Abraços
>
>
> > -----Mensagem original-----
> > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> > bounces at eng.registro.br] Em nome de Luis Luis
> > Enviada em: quinta-feira, 27 de agosto de 2009 08:09
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L] VPN IPSEC cisco 1700
> >
> > Pessoal,
> >
> > Realmente com as minhas pesquisas aqui, estou vendo o uso do tunnel e
> > montei
> > um laboratorio para testar essas fases do processo.
> > Assim que acabar posto o resultado, espero que hoje ainda.
> >
> > Obrigado,
> >
> > Luís
> >
> > 2009/8/27 Bruno L F Cabral <bruno at openline.com.br>
> >
> > >
> > > > O cisco não cria uma rota automática. No caso da configuração que
> > foi
> > > > discutida aqui (sem o uso de interface tunnel - leia-se: não
> > > > utilizando encapsulamento GRE), então o roteador usará a tabela de
> > > > roteamento para decidir para qual interface deve enviar os pacotes.
> > > > Nesta interface de saída (que é onde está aplicado o crypto map) é
> > > > que, então, os pacotes serão criptografados.
> > > >
> > > > Note que se os pacotes estiverem sujeitos à uma regra de NAT, então
> > > > *neste caso* o tráfego não vai ser aceito pela access-list que
> > criou
> > > > o(s) SA(s) e, portanto, não será criptografado...
> > >
> > > até aqui concordamos
> > >
> > > >> É que o autor original da pergunta colocou como faria para
> > > >> se comunicar com a rede atrás de um tunel do outro lado...
> > > >
> > > > Iniciando um tráfego para o outro lado. Desde que o túnel VPN
> > esteja
> > > > funcionando (QM_IDLE), todos os pacotes que passarem na interface
> > > > externa (aquela mesma, com o crypto map aplicado) e que forem
> > aceitos
> > > > pela access-list usada na criação da SA, serão criptografados e
> > > > enviados para o gateway remoto.
> > >
> > > ainda não vejo como a não existência da rota para a rede do
> > > outro lado do tunel (pelo tunel, bem entendido) iria fazer
> > > funcionar como afirma acima
> > >
> > > mas como o autor não falou mais nada, deixemos como está
> > >
> > > []s, !3runo
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list