Господа, помогите разрешить проблему!
не поднимается туннель между 2мя 1800 цисками предположительно из-за ключей или сертификатов или еще чего...не могу понять
есть центральный роутер 1811 с рабочими туннелями, до него нужно сделать еще один шифрованный туннель с роутера 1841.
конфиг на 1841:
crypto keyring KEYRING
pre-shared-key address xx.xx.xx.xx key ciscokey
!
!
crypto ipsec transform-set TRSET esp-aes esp-sha-hmac
mode transport
!
crypto ipsec profile IPSEC_PROFILE
set transform-set TRSET
!
interface Tunnel9200
ip address 192.168.254.18 255.255.255.252
tunnel source FastEthernet0/1
tunnel destination xx.xx.xx.xx
tunnel protection ipsec profile IPSEC_PROFILE
!
interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$
ip address 192.168.92.1 255.255.255.128
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address yy.yy.yy.yy 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
со стороны 1811 то же самое примерно.
делаем пинг в туннеле, на противоположной стороне в консоль пишет
001334: May 5 2011 11:44:00.765 YKTB: %CRYPTO-4-IKE_DEFAULT_POLICY_ACCEPTED: IKE default policy was matched and is being used.
001335: May 5 2011 11:44:01.037 YKTB: %CRYPTO-3-IKMP_QUERY_KEY: Querying key pair failed.
001336: May 5 2011 11:44:02.542 YKTB: %CRYPTO-3-IKMP_QUERY_KEY: Querying key pair failed.
001337: May 5 2011 11:44:04.046 YKTB: %CRYPTO-3-IKMP_QUERY_KEY: Querying key pair failed.
что может быть не так?
пробовал вместо 1841 ставить другой роутер - все работает. что-то с ключами. конфиг перепроверил и переписал уже не на раз.
