Есть три офиса, соединенные между собой Cisco 7606 и L2 каналами.
Каждая соеденена с каждой, настроены GRE тунели, конфиги зеркальные
Когда падает один из каналов, трафик между двумя площадками идет через третью. В этом случае этот трафик не проходит, если не навесить на тунельный интерфейс ACL с разрешающим правилом и log в конце.
Возможно кто-то сталкивался с такой проблемой или есть какие-то идеи.
sup-bootdisk:/c7600s72033-adventerprisek9-mz.151-2.S.bin
interface Tunnel2
bandwidth 1000000
ip address
ip accounting output-packets
ip mtu 1400
ip flow ingress
ip tcp adjust-mss 1360
ip ospf cost 400
cdp enable
tunnel source
tunnel destination
tunnel protection ipsec profile gre
crypto engine slot 2/0 inside
crypto ipsec transform-set trans-set esp-3des esp-sha-hmac
!
crypto ipsec profile gre
set transform-set trans-set
crypto isakmp policy 5
encr aes 256
authentication pre-share
group 5
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
↧