• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 21.01.2004. IPSEC na kernelu 2-4-18? Gde da ga nadjem? 27.01.2004. molim pomoc za pocetnika DREAMWEAVER ! 19.03.2004. Wireless network na novell? 17.12.2005. IPSEC Services mi unistava kompjuter! 02.02.2005. vpn...... help!!!!!!! hitno 25.04.2005. Ipsec.... pomoc...... 27.07.2005. Mandrake problem sa zvukom 25.01.2006. site2site Mikrotik <> Cisco PIX 25.01.2006. Kaspersky Anti-Hacker 1.8.180.0 i L2TP IPSec VPN .. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Mrezu sa podmrezom vidliva jedna sa dr.. Telekom Srbija optika WAN vs LAN IP ad.. Telekom Optika HUAWEI NetEngine AR657W.. Cisco ISR1100 mobilni VPN Stiže 5G ali... laganica Kupovina LAN kartica 2,5 5 10Gbit Ne uspevam da povežem wifi laptop win.. Kako prebaciti signal oko 150 metara? netapp fas 2554 poruka o gresci Problem sa switch CANYON CNR-D05P 5-po.. Explorer problem Oprema za malu veleprodaju Cudan problem sa VPN konekcijom Telekom Srbija optika i double NAT sa .. Telekom Srbija gateway IP - backup link Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

myki2 BeotelNet ISP Beograd Član broj: 204989 Poruke: 3 91.148.109.* Profil Pomoc oko podizanja IPsec - a 15.12.2008. u 11:14 - pre 187 meseci Podigao sam IPsec izmedju C1841 i ASA i to je sve OK IPsec se podize i sve radi kako treba. Ubacio sam dodatni WAN link, jedan primarni i drugi kao backup, podigao OSPF, definisao loopback adresu... I to sve radi kako treba. sada hocu da IPsec dizem sa loopback adrese i to je ono sto nikako nece da mi proradi. U nastavku je interesantni deo konfiguracije: --------------------------Ruter------------------------------- crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key XXXXXX address A.B.168.30 ! ! crypto ipsec transform-set Myset esp-3des esp-md5-hmac ! crypto map IngepostVPN local-address loopback 0 crypto map IngepostVPN 10 ipsec-isakmp set peer A.B.168.30 set transform-set Myset match address 102 --------------------------------------------------------------- Takodje da napomenem da sam primenio '' crypto map IngepostVPN '' komandu na oba WAN porta ----------------------ASA------------------------------------- crypto ipsec transform-set Myset esp-3des esp-md5-hmac crypto map outside_map 20 match address kripto crypto map outside_map 20 set peer C.D.E.217 ------------------Ovo je Loopback adresa rutera crypto map outside_map 20 set transform-set Myset crypto map outside_map interface outside crypto isakmp enable outside crypto isakmp policy 20 authentication pre-share encryption 3des hash md5 group 2 lifetime 86400 ---------------------------------------------------------------- Takodje bih napomenio da sam uradio razne ''clear crypto ..... '' komande Verujem da je problem banalan, pogotovo sto mi IPsec radi kada ga podizem sa Fe interface-a ali ja jednostavno ne znam da ga resim. Bio bih zahvalan ako neko ima barem neku ideju, posto sam ja sve moje ideje iscrpio. MYKI2 Odgovor na temu

chkalja Bojan Petrovic Beograd Član broj: 24443 Poruke: 74 +2 Profil Re: Pomoc oko podizanja IPsec - a 15.12.2008. u 14:14 - pre 187 meseci Da odgovorim onako laicki (imam samo virtuelno iskustvo) :) Da nisu access liste (nisi ih prikazao) Treba da budu mirror-ovane (obrnute), a i da dozvolis loopback adresu Odgovor na temu

myki2 BeotelNet ISP Beograd Član broj: 204989 Poruke: 3 91.148.109.* Profil Re: Pomoc oko podizanja IPsec - a 15.12.2008. u 15:25 - pre 187 meseci Poprilicno sam sa siguran da je sa access listama je sve OK! Sve access liste su obrnuto preslikane. Posto taj Loopback koristim za NAT ubacio sam access listu koja zabranjuje NAT ip adresama koje idu kroz IPsec. svejedno ih saljem: ---------------------Ruter-------------------------------------- ip nat inside source list 101 interface Loopback0 overload access-list 101 deny ip 10.33.1.100 0.0.0.3 10.0.33.0 0.0.0.255 access-list 101 deny ip 10.33.1.104 0.0.0.7 10.0.33.0 0.0.0.255 access-list 101 deny ip 10.33.1.112 0.0.0.7 10.0.33.0 0.0.0.255 access-list 101 deny ip host 10.33.1.32 10.0.33.0 0.0.0.255 access-list 101 deny ip host 10.33.1.1 10.0.33.0 0.0.0.255 access-list 101 permit ip 10.33.1.0 0.0.0.255 any access-list 102 permit ip 10.33.1.100 0.0.0.3 10.0.33.0 0.0.0.255 access-list 102 permit ip 10.33.1.104 0.0.0.7 10.0.33.0 0.0.0.255 access-list 102 permit ip 10.33.1.112 0.0.0.7 10.0.33.0 0.0.0.255 access-list 102 permit ip host 10.33.1.32 10.0.33.0 0.0.0.255 access-list 102 permit ip host 10.33.1.1 10.0.33.0 0.0.0.255 ----------------------------------------------------------------- ----------------------------ASA--------------------------------------------------------- access-list kripto extended permit ip 10.0.33.0 255.255.255.0 10.33.1.100 255.255.255.252 access-list kripto extended permit ip 10.0.33.0 255.255.255.0 10.33.1.104 255.255.255.248 access-list kripto extended permit ip 10.0.33.0 255.255.255.0 10.33.1.112 255.255.255.248 access-list kripto extended permit ip 10.0.33.0 255.255.255.0 host 10.33.1.32 access-list kripto extended permit ip 10.0.33.0 255.255.255.0 host 10.33.1.1 access-list nonat extended deny ip 10.0.33.0 255.255.255.0 10.33.1.100 255.255.255.252 access-list nonat extended deny ip 10.0.33.0 255.255.255.0 10.33.1.104 255.255.255.248 access-list nonat extended deny ip 10.0.33.0 255.255.255.0 10.33.1.112 255.255.255.248 access-list nonat extended deny ip 10.0.33.0 255.255.255.0 host 10.33.1.32 access-list nonat extended deny ip 10.0.33.0 255.255.255.0 host 10.33.1.1 access-list nonat extended permit ip 10.0.33.0 255.255.255.0 any ------------------------------------------------------------------------------------------- MYKI2 Odgovor na temu

machiavelli Beograd Član broj: 7080 Poruke: 216 *.dynamic.sbb.rs. +164 Profil Re: Pomoc oko podizanja IPsec - a 15.12.2008. u 21:15 - pre 186 meseci "sada hocu da IPsec dizem sa loopback adrese i to je ono sto nikako nece da mi proradi." Gde tacno zapne? Odgovor na temu

myki2 BeotelNet ISP Beograd Član broj: 204989 Poruke: 3 *.adsl.beotel.net. Profil Re: Pomoc oko podizanja IPsec - a 15.12.2008. u 21:35 - pre 186 meseci Ne znam ni ja gde tacno zapinje Veceras cu da odradim 'debug...' posto radim na zivom ruteru, a poslacu i neke show komande Ujutro saljem rezultate. Hvala svima!!! MYKI2 Odgovor na temu