cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
296
Views
0
Helpful
3
Replies

No encripta la nueva direccion IP de la ACL

Buenas,
he añadido una nueva ip permit en mi acl correctamente, el problema viene que no tengo trafico para el exterior. he mirado ipsec y me da esto.
local ident (addr/mask/prot/port): (172.71.1.38/255.255.255.255/0/0)
remote ident (addr/mask/prot/port): (41.217.203.47/255.255.255.255/0/0)
current_peer 41.223.4.83 port 500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 463, #recv errors 0

local crypto endpt.: 172.71.71.111, remote crypto endpt.: 41.223.4.83
plaintext mtu 1500, path mtu 1500, ip mtu 1500, ip mtu idb GigabitEthernet1
current outbound spi: 0x0(0)
PFS (Y/N): N, DH group: none

inbound esp sas:

inbound ah sas:

inbound pcp sas:

outbound esp sas:

outbound ah sas:

outbound pcp sas:


No encryta el trafico y no pasa por el Tunnel

Alguien me podria decir como solucionarl.
Mchas gracias.

3 Replies 3

cristiantrejo77
Level 1
Level 1

Hola.

Que equipo esta haciendo el peering en el otro extremo ? 

Si es un ASA o un router con otra ACL, recuerda agregar el nuevo segmento de red en el otro extremo.

Hola,

Es un Asa pero lo lleva la otra compañías.

Es lo que he pensado, entiendo que si estamos trabajando con la compañía por otra ip internal nuestras a esa direccion external, no tenia que haber problema.

Lo que me extraña es esto

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0

#send errors 463, #recv errors 0

Proprias orientarme? ahhh tambien tengo configurado un NAt out, por si influye

Gracias

Si tienes un NAT, asegurate que la nueva red se este nateando, es decir, que este en el pool de direciones para el NAT. 

Si estas pasando la nueva red por el NAT y la direccion OUT es siempre la misma, no deberia haber problema formando el Tunel encriptado. 

Puedes pegar las configs. 

Getting Started

Find answers to your questions by entering keywords or phrases in the Search bar above. New here? Use these resources to familiarize yourself with the community: