06-08-2017 05:20 PM
Buenas,
he añadido una nueva ip permit en mi acl correctamente, el problema viene que no tengo trafico para el exterior. he mirado ipsec y me da esto.
local ident (addr/mask/prot/port): (172.71.1.38/255.255.255.255/0/0)
remote ident (addr/mask/prot/port): (41.217.203.47/255.255.255.255/0/0)
current_peer 41.223.4.83 port 500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 463, #recv errors 0
local crypto endpt.: 172.71.71.111, remote crypto endpt.: 41.223.4.83
plaintext mtu 1500, path mtu 1500, ip mtu 1500, ip mtu idb GigabitEthernet1
current outbound spi: 0x0(0)
PFS (Y/N): N, DH group: none
inbound esp sas:
inbound ah sas:
inbound pcp sas:
outbound esp sas:
outbound ah sas:
outbound pcp sas:
No encryta el trafico y no pasa por el Tunnel
Alguien me podria decir como solucionarl.
Mchas gracias.
06-08-2017 07:07 PM
Hola.
Que equipo esta haciendo el peering en el otro extremo ?
Si es un ASA o un router con otra ACL, recuerda agregar el nuevo segmento de red en el otro extremo.
06-09-2017 01:09 AM
Hola,
Es un Asa pero lo lleva la otra compañías.
Es lo que he pensado, entiendo que si estamos trabajando con la compañía por otra ip internal nuestras a esa direccion external, no tenia que haber problema.
Lo que me extraña es esto
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#send errors 463, #recv errors 0
Proprias orientarme? ahhh tambien tengo configurado un NAt out, por si influye
Gracias
06-09-2017 10:27 AM
Si tienes un NAT, asegurate que la nueva red se este nateando, es decir, que este en el pool de direciones para el NAT.
Si estas pasando la nueva red por el NAT y la direccion OUT es siempre la misma, no deberia haber problema formando el Tunel encriptado.
Puedes pegar las configs.
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide