Всем привет! Помогите пожалуйста разобраться - уже всю голову сломал.Есть две ЦИСКИ. между ними настроен Crypto map с IpSec.
вывод команды show crypto session :
Interface: FastEthernet0/0.2
Session status: UP-ACTIVE
Peer: 1.1.83.85 port 4500
IKE SA: local 1.1.187.82/4500 remote 1.1.83.85/4500 Active
IPSEC FLOW: permit ip 192.168.15.0/255.255.255.0 192.168.30.128/255.255.255.240
Active SAs: 2, origin: crypto map
аналогично и на другой циске.
Но почему-то пинга нет.
Допустим при аналогичной картине с другим филиалом - хост 15 сети пингует хост 30 сети.
А вот в этом случае не получается. Аксессы все проверил. Нат проверил.Дополнение - на границе филиальной циски стоит ADSL модем DLINK (и не спрашивайте меня какого художника...) в длинк циска проброшена в DMZ.
В чем может быть дело ? может длинк что-то не пропускает?
>[оверквотинг удален]
> Active SAs: 2, origin:
> crypto map
> аналогично и на другой циске.
> Но почему-то пинга нет.
> Допустим при аналогичной картине с другим филиалом - хост 15 сети пингует
> хост 30 сети.
> А вот в этом случае не получается. Аксессы все проверил. Нат проверил.
> Дополнение - на границе филиальной циски стоит ADSL модем DLINK (и не
> спрашивайте меня какого художника...) в длинк циска проброшена в DMZ.
> В чем может быть дело ? может длинк что-то не пропускает?Посмотрите поддержку длинком: VPN Pass-Through
>[оверквотинг удален]
>> crypto map
>> аналогично и на другой циске.
>> Но почему-то пинга нет.
>> Допустим при аналогичной картине с другим филиалом - хост 15 сети пингует
>> хост 30 сети.
>> А вот в этом случае не получается. Аксессы все проверил. Нат проверил.
>> Дополнение - на границе филиальной циски стоит ADSL модем DLINK (и не
>> спрашивайте меня какого художника...) в длинк циска проброшена в DMZ.
>> В чем может быть дело ? может длинк что-то не пропускает?
> Посмотрите поддержку длинком: VPN Pass-ThroughЗаработало - видимо накосячил все-таки в Access list-ах.
Все аксессы снес и заново прописал - помогло.