Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

L2L IPSec VPN Cisco - McAfee

[es] :: Enterprise Networking :: L2L IPSec VPN Cisco - McAfee

[ Pregleda: 2475 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
91.194.216.*



+3 Profil

icon L2L IPSec VPN Cisco - McAfee06.09.2012. u 13:14 - pre 124 meseci
Sa jedne strane Cisco, sa druge McAfee Sidewinder. Moja strana je Cisco. Klasicna konfiguracija, PSK, AES-256 i u prvoj i u drugoj fazi. Tunel nece da se podigne.
Citam na netu, preporuka ja da se(kad se koriste uredjaji razlicitih proizvodjaca) kao protokol za enkripciju koristi 3DES. Testirao konfiguraciju kod mene(dva 1841,
ledja u ledja, sve radi kao sat). Ima neko neki savet, ja zakucao.

Evo i konfiguracije:

crypto isakmp policy 1
encr aes 256
authentication pre-share
group 2

crypto isakmp key _kljuc_ address _adresa_ no-xauth

crypto ipsec transform-set _tset_ esp-aes 256 esp-sha-hmac

crypto map CryMap 2 ipsec-isakmp
description ###L2L_IPSecVPN_[PSK]_prema_Peer-u_###
set peer _adresa_
set transform-set _tset_
match address NAT-ACL/_access_lista_

ACL permituje interesantan saobracaj.

Ovo je moj VPN koncentrator:

Cisco 3825 [(C3825-ADVIPSERVICESK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2)]

Nema key mismatch gresaka, kljuc je dobar.
 
Odgovor na temu

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
91.194.216.*



+3 Profil

icon Re: L2L IPSec VPN Cisco - McAfee07.09.2012. u 07:44 - pre 124 meseci
Da odgovorim sam sebi... Ipak nije bio dobar kljuc. Strana sa kojom zatvaramo tunel nam je poslala pogresan.
Jedino sto ne razmumem je kako nisam dobijao(u debug-u) mismatch greske? No, vazno je da radi.
 
Odgovor na temu

Alex_bonny
networking

Član broj: 303801
Poruke: 66
92.36.213.*



+1 Profil

icon Re: L2L IPSec VPN Cisco - McAfee28.11.2012. u 14:50 - pre 122 meseci
Generalno vezano za VPN-ove izmedju razlicitih vendora je lutrija... Iako je sv epo standardu sa obje strane, iako obje strane koriste iste te VPN standarde, protokole, stvari znaju da jednostavno ne rade. Svi ali apsolutni svi vendori ti nece dati support ako radis sa drugim uredjajem na drugoj strani. Mada dosta njih ima sluzbene dokumentacije kako konfigurasati npr Juniper i Cisco taj i taj uredaj da radi ali se svi na taj nacin ogradjuju... Ja sam bio sretan kad mi je site-to-site izmedju checkpointa i junipera proradio, naravno uz probavanje razlicitih varijanti i kombinacija...

Do sada sam naucio ako na ista trebam obratii paznju je na to da insistiram da se za VPN potrebe uzimaju isti proizvodjaci. Spreman sa rizikovati sa heterogenoscu switcheva i ostalog, ali daj barem istog vendora za VPN.
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1020

Sajt: rajco.me/blog


+45 Profil

icon Re: L2L IPSec VPN Cisco - McAfee28.11.2012. u 20:19 - pre 122 meseci
Česte su situacije kada vpn ne radiš u okviru iste firme pa nije moguće insistirati na istoj opremi.
rajco.me/blog

 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
*.cm-12-2c.dynamic.ziggo.nl.



+39 Profil

icon Re: L2L IPSec VPN Cisco - McAfee29.11.2012. u 07:47 - pre 122 meseci
Citat:
Alex_bonny: Svi ali apsolutni svi vendori ti nece dati support ako radis sa drugim uredjajem na drugoj strani.


Ovo je apsolutno netacno, za Cisco, Juniper i Huawei znam sigurno da hoce, a i ostali bi bili strasno neozbiljni da se tako ponasaju ;). Zamisli situaciju gde jedan mobilni operater potrosi milione za Cisco VPN koncentrator koji terminira VPN-ove sa Huawei LTE opreme, i kad se pojavi probelem, kazu - izvini ne moze podrska, koristite Huawei kao drugi kraj tunela, masite rucicama :).
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1845
147.91.216.*



+17 Profil

icon Re: L2L IPSec VPN Cisco - McAfee29.11.2012. u 08:11 - pre 122 meseci
Mikrotik kao L2TP klijent i ISA Server 2004 kao L2TP server... ne radi.
YU2MP
 
Odgovor na temu

Alex_bonny
networking

Član broj: 303801
Poruke: 66
92.36.216.*



+1 Profil

icon Re: L2L IPSec VPN Cisco - McAfee29.11.2012. u 08:56 - pre 122 meseci
Citat:
Djaki:
Citat:
Alex_bonny: Svi ali apsolutni svi vendori ti nece dati support ako radis sa drugim uredjajem na drugoj strani.


Ovo je apsolutno netacno, za Cisco, Juniper i Huawei znam sigurno da hoce, a i ostali bi bili strasno neozbiljni da se tako ponasaju ;).


Nisam rekao da nece pomoci, naravno da hoce, ali ti ne garantuju razumijes, nisu obavezni nikakvih ugovorom supportom da ti rijese problem. Mozda rijese mozda ne, ako ne rijese nikom nista, ako rijese super. Ali ti nece dati support kao paket koji kupujes da to ukljucuje. BTW, meni je Juniperov support rijesio problem na Ciscu :-D.


Citat:
Djaki:
Citat:
Alex_bonny: Svi ali apsolutni svi vendori ti nece dati support ako radis sa drugim uredjajem na drugoj strani.


kazu - izvini ne moze podrska, koristite Huawei kao drugi kraj tunela, masite rucicama :).


Upravo to ce i reci, koristite Huawei kao drugi kraj tunela, masite rucicama. Zato kada organizacije (drzavne) pisu tendere napisu tacan model uredjaja istog venodra ako ce to koristiti na drugom kraju za VPN (iako to ne smiju da rade jer preferiraju proizvodjaca, ali u ovom slucaju smiju jer se mogu vaditi na "kompatibilnost opreme").
 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
*.cm-12-2c.dynamic.ziggo.nl.



+39 Profil

icon Re: L2L IPSec VPN Cisco - McAfee29.11.2012. u 17:21 - pre 122 meseci
Citat:
Alex_bonny: Upravo to ce i reci, koristite Huawei kao drugi kraj tunela, masite rucicama. Zato kada organizacije (drzavne) pisu tendere napisu tacan model uredjaja istog venodra ako ce to koristiti na drugom kraju za VPN (iako to ne smiju da rade jer preferiraju proizvodjaca, ali u ovom slucaju smiju jer se mogu vaditi na "kompatibilnost opreme").


Druze, ako imas ugovor o odrzavanju, hoce i moraju da ti pruze pomoc, sta rade nase drzavne institucije po tenderima necu da komentarisem. Smesno bi bilo da recimo telekom operateri koji uglavnom imaju raznorodnu opremu, ne mogu da ostvare pravo na support zato sto im je VPN ili sta vec, izmedju uredjaja dva razlicita vendora. Uredjaj koji si kupio mora da radi po standardima, nekompatibilnos izmedju dva vendora znaci da jedan ili oba ne rade po standardu, i to se tretira kao bug.
Ako imas VPN izmedju Cisco-a i Huawei-a, otvorices support ticket kod oba vendora, oba vendora treba da se ukljuce i odrade troubleshooting i da ti objasne gde je problem. Nisu duzni da se ukljuce i popravljaju uredjaj drugog vendora, mada se i to vrlo cesto desava, ali moraju da ti pokazu - dokazu da njihov uredjaj radi kako treba (po standardu) i da je problem na drugoj strani ili negde izmedju.
 
Odgovor na temu

Alex_bonny
networking

Član broj: 303801
Poruke: 66
31.176.153.*



+1 Profil

icon Re: L2L IPSec VPN Cisco - McAfee29.11.2012. u 17:45 - pre 122 meseci
Sve ja tebe brate razumijem i slazem se s tobom. Ali u praksi to bas nije tako svako prebacuje lopticu na onog drugog. Al ajd na stranu i support, sta ce "obicni smrtnik" tu, nista, ako ne radi moze mahat usima nema neke filozofije. Cak ce ti i poneki presales manager kada pregovaras o bilo kojoj opremi reci takve stvari, da ne garantuju da ce raditi sa drugim uredjajima. Dobro sad tu ima i marketinske price da te "navuce" da ti proda odmah 2 jeftinije bla bla... Al po meni opet sve zavisi od same osobe koja te zapadne iz TAC-a koliko je voljan da ti to odradi.
 
Odgovor na temu

[es] :: Enterprise Networking :: L2L IPSec VPN Cisco - McAfee

[ Pregleda: 2475 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.