Tweet
Hi all,
Em cấu hình IPsec VPN Site to Site, sau khi cấu hình xong, test ping giữa 2 router OK, ping giữa 2 client 2 site OK nhưng khi Network Access qua lại để copy dữ liệu thì bị timeout.
Mô hình lab của em:
Đây là kết quả sau khi cấu hình:
Còn đây là hình của máy client site 2 ping site 1 sau khi network access: (trc khi network access thì ping rất OK, ko bị timeout)
Các thầy giúp giùm em case này vì em sắp triển khai trên Router thật.
Còn đây là cấu hình của R1 và R2 (Router 3700) cũng tương tự vậy:
R1#sh run
Building configuration...
Current configuration : 1685 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
ip tcp synwait-time 5
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
crypto isakmp key 123 address 101.0.0.1 no-xauth
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set myset esp-3des
!
crypto map mymap 1 ipsec-isakmp
set peer 101.0.0.1
set transform-set myset
match address 100
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial1/0
ip address 100.0.0.1 255.255.255.0
serial restart-delay 0
clock rate 64000
no dce-terminal-timing-enable
crypto map mymap
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
no dce-terminal-timing-enable
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
no dce-terminal-timing-enable
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
no dce-terminal-timing-enable
!
ip route 0.0.0.0 0.0.0.0 100.0.0.2
!
!
no ip http server
no ip http secure-server
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
Em cấu hình IPsec VPN Site to Site, sau khi cấu hình xong, test ping giữa 2 router OK, ping giữa 2 client 2 site OK nhưng khi Network Access qua lại để copy dữ liệu thì bị timeout.
Mô hình lab của em:
Đây là kết quả sau khi cấu hình:
Còn đây là hình của máy client site 2 ping site 1 sau khi network access: (trc khi network access thì ping rất OK, ko bị timeout)
Các thầy giúp giùm em case này vì em sắp triển khai trên Router thật.
Còn đây là cấu hình của R1 và R2 (Router 3700) cũng tương tự vậy:
R1#sh run
Building configuration...
Current configuration : 1685 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
ip tcp synwait-time 5
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
crypto isakmp key 123 address 101.0.0.1 no-xauth
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set myset esp-3des
!
crypto map mymap 1 ipsec-isakmp
set peer 101.0.0.1
set transform-set myset
match address 100
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial1/0
ip address 100.0.0.1 255.255.255.0
serial restart-delay 0
clock rate 64000
no dce-terminal-timing-enable
crypto map mymap
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
no dce-terminal-timing-enable
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
no dce-terminal-timing-enable
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
no dce-terminal-timing-enable
!
ip route 0.0.0.0 0.0.0.0 100.0.0.2
!
!
no ip http server
no ip http secure-server
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
Comment