Добрый день! Может кому пригодится: 12.2SR train не поддерживает IPSec на Cisco 7200. Вся конфигурация воспринимается отлично, isakmp sa поднимается, ipsec sa - тоже, но ESP трафик тупо дропается. Вообще без никаких сообщений в log/debug. Циске - незачет. Побившись с часик головой об стену выкинул нафиг 12.2SR со всем его ISG и водрузил 12.4. -- Dmitry Kiselev
On Thu, Apr 22, 2010 at 09:39:30AM +0300, Dmitry Kiselev wrote: DK> Добрый день! DK> Может кому пригодится: 12.2SR train не поддерживает IPSec на Cisco 7200. DK> Вся конфигурация воспринимается отлично, isakmp sa поднимается, ipsec sa - DK> тоже, но ESP трафик тупо дропается. Вообще без никаких сообщений в log/debug. DK> Циске - незачет. DK> Побившись с часик головой об стену выкинул нафиг 12.2SR со всем его ISG DK> и водрузил 12.4. Молодой человек влетает в аптеку и швыряет начатую упаковку презервативов - ОНИ У ВАС РВУТСЯ!!!! Дедок в очереди - Ага. А также гнутся и мнутся Я тут CCME поднимал с SIP-ом и IPsec-ом до мобильщиков Так блин IOS-сов наперебирал, пока все завелось ... у-у-у-у ps. а если судить по дебагу, так у одного мобильщика тоже IOS + CCME небезбаговый. Уникальная фича наблюдается - туда уходит invite (звоню на свою мобилу, тестирую процесс), мобила звенит, отбиваю звонок, мобильщий молчит как партизан, 2-3 секунды - мобила ОПЯТЬ звонит, и так пока не посылаю им туда, что все - мне надоело ждать, обрываю звонок Вот такой себе АВТОдозвон :) -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Опыт - единственная вещь, которой люди охотно делятся
27 апреля 2010 г. 12:52 пользователь Alexander Trotsai
On Thu, Apr 22, 2010 at 09:39:30AM +0300, Dmitry Kiselev wrote: DK> Добрый день!
DK> Может кому пригодится: 12.2SR train не поддерживает IPSec на Cisco 7200. DK> Вся конфигурация воспринимается отлично, isakmp sa поднимается, ipsec sa - DK> тоже, но ESP трафик тупо дропается. Вообще без никаких сообщений в log/debug. DK> Циске - незачет.
DK> Побившись с часик головой об стену выкинул нафиг 12.2SR со всем его ISG DK> и водрузил 12.4.
Молодой человек влетает в аптеку и швыряет начатую упаковку презервативов - ОНИ У ВАС РВУТСЯ!!!! Дедок в очереди - Ага. А также гнутся и мнутся
Я тут CCME поднимал с SIP-ом и IPsec-ом до мобильщиков Так блин IOS-сов наперебирал, пока все завелось ... у-у-у-у
Я для в этих случаях использую 12.4Т. VoIP и IPSec работают в соответствии с ожиданиями. Встречаются, правда, странности в работе тех или иных фичей, но вендор о них чесно пишет (например, ограничения CoPP http://www.cisco.com/en/US/docs/ios/12_4t/12_4t4/htcpp.html#wp1127206)
ps. а если судить по дебагу, так у одного мобильщика тоже IOS + CCME небезбаговый. Уникальная фича наблюдается - туда уходит invite (звоню на свою мобилу, тестирую процесс), мобила звенит, отбиваю звонок, мобильщий молчит как партизан, 2-3 секунды - мобила ОПЯТЬ звонит, и так пока не посылаю им туда, что все - мне надоело ждать, обрываю звонок Вот такой себе АВТОдозвон :)
Недавно наблюдал интересный глюк: тестировал в Киеве новомодный телефончик с вставленной в него SIM-кой европейского оператора (от кого был роуминг на тот момент не отметил за ненадобностью). Звоню с Киевстара на европейский номер, отбиваю звонок. Через пару минут снова беру телефон с киевстаровской SIM-кой и вижу, что на нем звонок продолжается. "Глюк" - подумал я. Жму на Киевстаре hang-up, с него же снова набираю забугорный номер (тестировал громкость, вибру и т.п.) и сбрасываю. На Киевстаре снова наблюдаю продолжение звонка. Подозреваю, где-то между операторами имели место быть проблемы с передачей сигнальной информации о звонке. В данном случае, еще и сложно отлавливаемые, поскольку сессия прошла по 2-м или 3-м AS и состояла минимум из 2-х voip-кусков.
participants (3)
-
Alexander Trotsai
-
Andrey Kozlov
-
Dmitry Kiselev