---

Jeg har en 3640 stående som er VPN endpoint for en række tuneller i ind og
udland, aktive 5 tuneller. Efter en omlægning af GRE tunellerne ser min
active connections således ud:

ID Interface IP-Address State Algorithm Encrypt
Decrypt
2 <none> <none> set HMAC_SHA+DES_56_CB 0
0
3 <none> <none> set HMAC_SHA+DES_56_CB 0
0
4 <none> <none> set HMAC_SHA+DES_56_CB 0
0
5 <none> <none> set HMAC_SHA+DES_56_CB 0
0
6 <none> <none> set HMAC_SHA+DES_56_CB 0
0
2066 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 0
0
2067 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 306
0
2068 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 0
506
2069 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 512
0
2070 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 0
122
2071 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 118
0
2072 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 0
1372
2073 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 1671
0
2074 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 0
87
2075 Tunnel10 10.32.26.5 set HMAC_SHA+DES_56_CB 91
0

rou-dk-sk-01#traceroute 10.40.18.1

Type escape sequence to abort.
Tracing the route to 10.40.18.1

1 10.32.26.26 52 msec 52 msec 52 msec
2 10.40.18.1 52 msec 52 msec 52 msec


Som den sidste traceroute viser, er routen rigtig nok igennem den rigtige
tunnel interface, men den vises ikke sådan i active connections, der ser de
alle ud til at komme igennem tunnel 10, (10.40.x.x er igennem tunnel 60).

Det ser weird ud for mig .... men det er måske rigtig nok ?

IOS vers. 12.1.5(T)

--
M.v.h / Best Regards
Kenneth Karlsson
* Forget Lunix - try UNIX
* http://www.bsd-dk.dk

---

On Tue, 19 Dec 2000 17:11:26 +0100, "Kenneth Karlsson"
<kak@odensevej.dk> wrote:

> Det ser weird ud for mig .... men det er måske rigtig nok ?

Det er svært at udtale sig kvalificeret om uden mere info. om dit
setup og konfigurationerne fra de involverede routere. Og hvorfor
spørger du ikke din Cisco-partner? (Jeg går ud fra, du ikke selv
har sat det op).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

?? jo jeg har selv sat det op .... hvad mere vil du vide.


VPN tunlerene virker som de skal, jeg var mere interesseret om det var en
fejl i IOS versionen at status ser ud som sådan, og det var mere tænkt som
et generelt spørgsmål end et dybt teknisk spørgsmål, det er første gang jeg
ser det i denne konfiguration, selv om jeg har et par stykker af dem
kørende. Og nej, min cisco partner har ikke kunnet komme med et fornuftigt
svar.

Og nu er jeg da nysgerrig, hvad basere du det på at jeg ikke selv skulle
have konfigureret det ?

--
M.v.h / Best Regards
Kenneth Karlsson
* Forget Lunix - try UNIX
* http://www.bsd-dk.dk


"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:6qpv3t8cf0scmqpjhrcod48u6o52ljescd@news.worldonline.dk...

> Det er svært at udtale sig kvalificeret om uden mere info. om dit
> setup og konfigurationerne fra de involverede routere. Og hvorfor
> spørger du ikke din Cisco-partner? (Jeg går ud fra, du ikke selv
> har sat det op).

---

On Wed, 20 Dec 2000 21:55:16 +0100, "Kenneth Karlsson"
<kak@odensevej.dk> wrote:

> ?? jo jeg har selv sat det op .... hvad mere vil du vide.

Som sagt er det svært at sige noget fornuftigt om, når man ikke
har konfigurationerne eller (endnu bedre) sidder med adgang til
kassen.

> Og nej, min cisco partner har ikke kunnet komme med et fornuftigt svar.

Hmm.

> Og nu er jeg da nysgerrig, hvad basere du det på at jeg ikke selv skulle
> have konfigureret det ?

Det lød bare ikke sådan.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/