Questione : ripresa esterna facile d'analisi guasti del vpn

Hi

I ha un problema con l'estensione di rete facile del vpn, impianti del traforo benissimo che posso fare un rumore metallico dalla sottorete a distanza all'assistente e viceversa. posso anche usare alcuni apps come il tavolo a distanza delle finestre ma alcuni altri non come il tavolo a distanza della mela o il dispositivo biometrico (UDP di entrambi gli usi).

below il conf's

regards class= > " libero " del

> " del codeSnippet " del class= del

class= " lineNumbers " del

class= del

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:
233:
234:
235:
236:
237:
238:
239:
240:
241:
242:

class= " del id= " codeSnippet729512 del

--------Conf dell'assistente
politica crypto 1 del isakmp
 encr 3des
 pre-parte di autenticazione
 gruppo 2
!
gruppo crypto VPNIntecnia di configurazione di cliente del isakmp
 intecniavpn chiave
 stagno SDM_POOL_1
 acl 100
 conservare-parola d'accesso
profilo crypto sdm-ike-profile-1 del isakmp
   gruppo VPNIntecnia di identità del fiammifero
   lista sdm_vpn_xauth_ml_1 di autenticazione di cliente
   lista sdm_vpn_group_ml_1 di autorizzazione del isakmp
   l'indirizzo di configurazione di cliente risponde
   virtuale-mascherina 1
!
!
il ipsec crypto trasformare-ha regolato il esp-sha-hmac di ESP-3DES-SHA esp-3des 
il ipsec crypto trasformare-ha regolato il esp-sha-hmac di ESP-3DES-SHA1 esp-3des 
!
profilo crypto SDM_Profile1 del ipsec
 regolar trasformare-regolano ESP-3DES-SHA 
 fissare il isakmp-profilo sdm-ike-profile-1
!
!         
dinamico-programma crypto SDM_DYNMAP_1 1
 regolar trasformare-regolano ESP-3DES-SHA1 
 d'inversione-dirigere
!
!
lista crypto sdm_vpn_xauth_ml_2 di autenticazione di cliente del programma SDM_CMAP_1
lista crypto sdm_vpn_group_ml_2 di autorizzazione del isakmp del programma SDM_CMAP_1
l'indirizzo crypto di configurazione di cliente del programma SDM_CMAP_1 risponde
ipsec-isakmp crypto SDM_DYNMAP_1 dinamico del programma SDM_CMAP_1 65535 
!
!
!
!
interfaccia ATM0
 nessun IP address
 nessun ilmi-keepalive dell'atmosfera
 automobile di funzionamento-modo di dsl 
!
interfaccia ATM0.1 punto a punto
 descrizione $ES_WAN$$FW_OUTSIDE$
 nessuna collegamento-condizione della presa dello SNMP
 PVC 8/81 
  manopola-stagno-numero 1 del pppoe-cliente
 !
!
interfaccia FastEthernet0
!
interfaccia FastEthernet1
!
interfaccia FastEthernet2
!
interfaccia FastEthernet3
!
tipo traforo dell'interfaccia Virtual-Template1
 IP Vlan1 non numerato
 ipsec ipv4 di modo del traforo
 profilo SDM_Profile1 del ipsec di protezione del traforo
!
tipo traforo dell'interfaccia Virtual-Template2
 IP address 172.17.52.111 255.255.255.0
 virtuale-rimontaggio del IP
 ipsec ipv4 di modo del traforo
!
interfaccia Vlan1
 descrizione $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 IP address 172.16.1.1 255.255.255.0
 accesso-gruppo sdm_vlan1_in del IP dentro
 parte interna nazionale del IP
 virtuale-rimontaggio del IP
 il IP tcp registra-mss 1412
!
interfaccia Dialer0
 il IP address ha negoziato
 MTU 1452 del IP
 parte esterna nazionale del IP
 virtuale-rimontaggio del IP
 incapsulamento PPA
 stagno 1 del dialer
 dialer-gruppo 1
 nessun cdp permette a
 callin di pap della screpolatura di autenticazione di PPA
 aloguerrero del hostname della screpolatura di PPA
 parola d'accesso 7 130C19060E0F0A232A della screpolatura di PPA
 parola d'accesso 7 0828425A0C1A0B1E13 di aloguerrero del trasmettere-username di PPA pap
 programma crypto SDM_CMAP_1
!
stagno locale SDM_POOL_1 172.16.1.122 172.16.1.126 del IP
itinerario 0.0.0.0 0.0.0.0 Dialer0 del IP
!
!
assistente di HTTP del IP
local di autenticazione di HTTP del IP
sicuro-assistente del HTTP del IP
la vita 86400 di in ozio 60 di prespegnimento-politica del HTTP del IP chiede 10000
nessun orificio nazionale 5060 di tcp della sorsata di servizio del IP
nessun orificio nazionale 5060 del UDP della sorsata di servizio del IP
interfaccia statica Dialer0 8080 di tcp 172.16.1.13 8080 di fonte interna nazionale del IP
sovraccarico interno nazionale dell'interfaccia Dialer0 del dirigere-programma SDM_RMAP_1 di fonte del IP
!
accesso-lista sdm_vlan1_in esteso del IP
 osservazione SDM_ACL Category=1
 permesso tcp qualsiasi qualsiasi smtp del eq
 permesso tcp qualsiasi qualsiasi eq pop3
 ospite 172.16.1.20 di tcp del permesso affatto
 ospite 172.16.1.4 di tcp del permesso affatto
 ospite 172.16.1.4 del UDP del permesso affatto
 permesso tcp qualsiasi c'è ne
 IP qualsiasi c'è ne del permesso
!
172.16.1.1 di registrazione
172.16.1.113 di registrazione
osservazione INSIDE_IF=Vlan1 della accesso-lista 1
osservazione SDM_ACL Category=2 della accesso-lista 1
permesso 172.16.1.0 0.0.0.255 della accesso-lista 1
osservazione SDM_ACL Category=4 della accesso-lista 100
IP 172.16.1.0 0.0.0.255 del permesso della accesso-lista 100 affatto
osservazione SDM_ACL Category=4 della accesso-lista 101
IP 192.168.1.0 0.0.0.255 del permesso della accesso-lista 101 affatto
osservazione SDM_ACL Category=4 della accesso-lista 102
IP 192.168.1.0 0.0.0.255 del permesso della accesso-lista 102 affatto
osservazione SDM_ACL Category=4 della accesso-lista 103
UDP 192.168.1.0 0.0.0.255 del permesso della accesso-lista 103 qualsiasi ceppo
IP 192.168.1.0 0.0.0.255 del permesso della accesso-lista 103 qualsiasi ceppo
UDP 172.16.1.0 0.0.0.255 del permesso della accesso-lista 103 affatto
IP 172.16.1.0 0.0.0.255 del permesso della accesso-lista 103 affatto
osservazione SDM_ACL Category=4 della accesso-lista 104
IP 172.17.52.0 0.0.0.255 del permesso della accesso-lista 104 affatto
osservazione SDM_ACL Category=2 della accesso-lista 105
la accesso-lista 105 rifiuta a IP tutto l'ospite 172.16.1.122
la accesso-lista 105 rifiuta a IP tutto l'ospite 172.16.1.123
la accesso-lista 105 rifiuta a IP tutto l'ospite 172.16.1.124
la accesso-lista 105 rifiuta a IP tutto l'ospite 172.16.1.125
la accesso-lista 105 rifiuta a IP tutto l'ospite 172.16.1.126
la accesso-lista 105 nega l'ospite 172.16.1.122 del IP 172.16.1.0 0.0.0.255
la accesso-lista 105 nega l'ospite 172.16.1.123 del IP 172.16.1.0 0.0.0.255
la accesso-lista 105 nega l'ospite 172.16.1.124 del IP 172.16.1.0 0.0.0.255
la accesso-lista 105 nega l'ospite 172.16.1.125 del IP 172.16.1.0 0.0.0.255
la accesso-lista 105 nega l'ospite 172.16.1.126 del IP 172.16.1.0 0.0.0.255
IP 172.16.1.0 0.0.0.255 del permesso della accesso-lista 105 affatto
permesso del IP di protocollo della dialer-lista 1
nessun funzionamento di cdp
!
!
!
permesso 1 del dirigere-programma SDM_RMAP_1
 IP address 105 del fiammifero
!
!


------ Cliente Conf
!
!
intecnia crypto del ezvpn del cliente del ipsec
 collegare l'automobile
 raggruppare il intecniavpn chiave di VPNIntecnia
 rete-estensione di modo
 pari 189.130.202.XXX
 acl 100
 virtuale-interfaccia 1
 vpnintecnia di parola d'accesso del vpn del username
 local di modo di userid del xauth
!
!
archivio
 config del ceppo
  hidekeys
!
!
!
!
!
interfaccia ATM0
 nessun IP address
 nessun ilmi-keepalive dell'atmosfera
 automobile di funzionamento-modo di dsl 
!
interfaccia ATM0.1 punto a punto
 descrizione $ES_WAN$
 PVC 8/35 
  manopola-stagno-numero 1 del pppoe-cliente
 !
!
interfaccia FastEthernet0
!
interfaccia FastEthernet1
!
interfaccia FastEthernet2
!
interfaccia FastEthernet3
!
tipo traforo dell'interfaccia Virtual-Template1
 IP Dialer0 non numerato
 ipsec ipv4 di modo del traforo
!
interfaccia Vlan1
 descrizione $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 IP address 172.17.51.1 255.255.255.0
 parte interna nazionale del IP
 virtuale-rimontaggio del IP
 il IP tcp registra-mss 1412
 intecnia crypto del ezvpn del cliente del ipsec all'interno
!
interfaccia Dialer0
 il IP address ha negoziato
 MTU 1452 del IP
 parte esterna nazionale del IP
 virtuale-rimontaggio del IP
 incapsulamento PPA
 stagno 1 del dialer
 dialer-gruppo 1
 nessun cdp permette a
 callin di pap della screpolatura di autenticazione di PPA
 hostname della screpolatura di PPA
 parola d'accesso 0 della screpolatura di PPA
 parola d'accesso 0 del trasmettere-username di PPA pap
 intecnia crypto del ezvpn del cliente del ipsec
!
ND di di andata-protocollo del IP
itinerario 0.0.0.0 0.0.0.0 Dialer0 2 del IP
!
assistente di HTTP del IP
local di autenticazione di HTTP del IP
sicuro-assistente del HTTP del IP
la vita 86400 di in ozio 60 di prespegnimento-politica del HTTP del IP chiede 10000
sovraccarico interno nazionale dell'interfaccia Dialer0 della lista di fonte del IP 3
!
osservazione SDM_ACL Category=2 della accesso-lista 3
la accesso-lista 3 nega il ceppo di 172.16.1.0 0.0.0.255
permesso 172.17.51.0 0.0.0.255 della accesso-lista 3
osservazione SDM_ACL Category=4 della accesso-lista 100
IP 172.16.1.0 0.0.0.255 del permesso della accesso-lista 100 affatto
permesso del IP di protocollo della dialer-lista 1
nessun funzionamento di cdp
!

class= del

Risposta : ripresa esterna facile d'analisi guasti del vpn

La punta di DF di schiarimento può fare il lavoro, ma il traffico diventerà molto lento a causa di tempo passato nel rimontaggio. Dovreste piuttosto accertarti che i pacchetti non ottengano spezzettati nel fratempo. Anche se se i pacchetti ottengono spezzettati alla crittografia di punti finali b4, può fare la destra del lavoro di cose. Ci sono molti sensi compire questo:
i) In primo luogo è ho detto che manualmente ritocco il MTU sul traforo connette ma ho notato appena che non avete alcun'interfaccia del traforo come relativo ezvpn. Inoltre il problema è con un certo genere che di traffico soltanto.
II) PMTUD: Il router dovrebbe fare un processo di scoperta
III) Regolare la punta di DF in pacchetto incapsulato ed allora permettere la crittografia di frammentazione b4
insieme crypto della df-punta del ipsec o copia crypto della df-punta del ipsec
prima-crittografia crypto di frammentazione del ipsec

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata