Здравствуйте, получилось так что общей политикой нас заставили перейти на Cisco причем так что вот вам маршрутизатор и работайте!!! И только попробуйте не работать!!!
До этого у нас в качестве фаервола использовался Kerio, проблема собственно в следующем к нашей сети подключены 2 банкомата они связываются с банком по UDP протоколу по 500 и 4500 портам. Как сказали в банке откройте эти порты для данных хостов и будет вам счастье... но счастья нет, как назло в начале каждого месяца связь уходит и восстановить ее не удается. на внутреннем интерфейсе Cisco 1841 есть такие правила:
permit udp host "ip-банкомата1" any eq non500-isakmp
permit udp host "ip-банкомата1" any eq isakmp
permit udp host "ip-банкомата2" any eq non500-isakmp
permit udp host "ip-банкомата2" any eq isakmp

на внешнем интерфейсе есть такие правила
permit udp any host "наш внешний IP" eq isakmp
permit udp any host "наш внешний IP" eq non500-isakmp
я думал что проблема в них, удалил их---пропал шифрованный канал с головной организацией.

так вот банкоматы работают вот как: если работает один то не соединяется другой и соответственно наоборот. Может кто сталкивался с подобными проблемами?

P.s. В керио помнится была подобная хрень: если банкомат по каким то причинам теряет связь то снова запустить его удавалось только после перезагрузки самого керио, как выяснилось потом нужно было убрать галочку IPSec pass-through.
Пожалуйста помогите, работники готовы сожрать, уже 2-й день не могут з/п получить

• Проблемы со связью по шифрованным каналам,zztop, 08:47 , 12-Сен-07
  • Проблемы со связью по шифрованным каналам,Z013, 09:09 , 12-Сен-07
    • Проблемы со связью по шифрованным каналам,dxer, 09:33 , 12-Сен-07
    • Проблемы со связью по шифрованным каналам,GroundBeat, 11:35 , 15-Сен-07
• Проблемы со связью по шифрованным каналам,Logan, 09:36 , 12-Сен-07
  • Проблемы со связью по шифрованным каналам,Z013, 08:13 , 13-Сен-07

>[оверквотинг удален]
>
>так вот банкоматы работают вот как: если работает один то не соединяется
>другой и соответственно наоборот. Может кто сталкивался с подобными проблемами?
>
>P.s. В керио помнится была подобная хрень: если банкомат по каким то
>причинам теряет связь то снова запустить его удавалось только после перезагрузки
>самого керио, как выяснилось потом нужно было убрать галочку IPSec pass-through.
>
>Пожалуйста помогите, работники готовы сожрать, уже 2-й день не могут з/п получить
>

Надолго ли дураку стеклянный хуй?
Иди троллейбус водить, пролетарий. IT тебе не по зубам.

>Надолго ли дураку стеклянный хуй?
>Иди троллейбус водить, пролетарий. IT тебе не по зубам.

Надоже... а рекомендовали данный форум как отличный...

>
>>Надолго ли дураку стеклянный хуй?
>>Иди троллейбус водить, пролетарий. IT тебе не по зубам.
>
>Надоже... а рекомендовали данный форум как отличный...

Форум хороший, вопрос не так поставил.

С Увж. Антон.

>
>>Надолго ли дураку стеклянный хуй?
>>Иди троллейбус водить, пролетарий. IT тебе не по зубам.
>
>Надоже... а рекомендовали данный форум как отличный...

Форум отличный, не сомневайся. А таких уебанов как ззтоп везде есть. Не обращай внимания.

>[оверквотинг удален]
>
>так вот банкоматы работают вот как: если работает один то не соединяется
>другой и соответственно наоборот. Может кто сталкивался с подобными проблемами?
>
>P.s. В керио помнится была подобная хрень: если банкомат по каким то
>причинам теряет связь то снова запустить его удавалось только после перезагрузки
>самого керио, как выяснилось потом нужно было убрать галочку IPSec pass-through.
>
>Пожалуйста помогите, работники готовы сожрать, уже 2-й день не могут з/п получить
>

С внутренего интерфейса убрать ACL, на внешнем прописать что то типа permit ip  host (ip bankomat)и указать сеть где находятся процессинговые сервера.

Проблема решена, выражаю благодарность dxer.