Добрый день.
Прошу пояснить как работает сервис VPN-а в cisco или почему я не вижу порты для vpn.
Имеем:
1. VPN (gre-тунель+ipsec) между двумя девайсами поднят (cisco 871 - linux);
2. смотрю на cisco открытые порты и не вижу ни 500, ни 50;
3. Со стороны Linux не могу поднять канал, а со стороны Cisco легко;
4. Из 3-го пунка вытекает наличие firewall-а, такой действительно есть, но с правилом "все можно с ip-linux". Так же пробовал в обще его убрать - не помогает - порты не видны, канал поднимается только с cisco.

VPN настроен как gre-тунель+ipsec:
Конфиг cisco  такой:
!
interface Tunnel1
ip address 10.255.255.10 255.255.255.252
ip mtu 1476
tunnel source 80.80.80.1
tunnel destination 90.90.90.254
tunnel protection ipsec profile gre1
!
crypto ipsec profile gre1
set transform-set tun1
set pfs group5

!
crypto ipsec transform-set tun1 esp-3des esp-md5-hmac
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 5
lifetime 28800
crypto isakmp key XXXXXXXXX address 90.90.90.254
!
interface FastEthernet4
ip address 80.80.80.1 255.255.255.252
ip access-group FIREWALL-IN in
ip nat outside
!
ip access-list extended FIREWALL-IN
permit ip host 90.90.90.254 host 80.80.80.1
permit ip host 80.80.80.1 host 90.90.90.254

Спасибо.

• vpn (ipsec) не вижу открытых портов - не понимаю как работает ,av_spb, 14:14 , 27-Июл-12

>[оверквотинг удален]
> !
> interface FastEthernet4
>  ip address 80.80.80.1 255.255.255.252
>  ip access-group FIREWALL-IN in
>  ip nat outside
> !
> ip access-list extended FIREWALL-IN
>  permit ip host 90.90.90.254 host 80.80.80.1
>  permit ip host 80.80.80.1 host 90.90.90.254
> Спасибо.

Вопрос не актуален - разобрался.