Имеется частная сеть (10.10.x.x)-> PIX -> СISCO ROUTERВ частной сети (10.10.x.x) на одном из серверов есть тунель через инет в другую частную сеть (192.168.3.x). Проблема в том что из сети 10.10.x.x я не могу получить доступ через тунель в другую сеть 192.168.3.x, пикса в 10.10.x.x (она является дефолтным гейтвеем для этой сети) отказывается маршрутизить на тот же интерфейс с которого получила пакет.
Jan 11 18:47:29 host210 Jan 11 2006 11:29:44 sandbox : %PIX-6-110001: No route to 192.168.3.93 from 10.10.2.2
Т.е. схема такая: Server (10.10.1.2) -> Пикса -> Server c тунелем (10.10.1.3)
Все раутинги прописаны.
>Имеется частная сеть (10.10.x.x)-> PIX -> СISCO ROUTER
>
>В частной сети (10.10.x.x) на одном из серверов есть тунель через инет
>в другую частную сеть (192.168.3.x). Проблема в том что из
>сети 10.10.x.x я не могу получить доступ через тунель в другую
> сеть 192.168.3.x, пикса в 10.10.x.x (она является дефолтным гейтвеем для
>этой сети) отказывается маршрутизить на тот же интерфейс с которого получила
>пакет.
>
>Jan 11 18:47:29 host210 Jan 11 2006 11:29:44 sandbox : %PIX-6-110001: No
>route to 192.168.3.93 from 10.10.2.2
>
>Т.е. схема такая: Server (10.10.1.2) -> Пикса -> Server c тунелем (10.10.1.3)
>Все раутинги прописаны.
такая схема работать не будет. пикс не умеет роутить через 1 интерфейс. в если в 1 вошло,то во второй должно выйти.