https://m.opennet.dev/openforum/vsluhforumID6/17446.html Всем доброго времени суток! Возникла проблемма с поднятием ipsec туннеля между циской и ракуном на FreeBSD. <br><br>xx.xx.xx.xx - айпи белый на бсд<br>yy.yy.yy.yy - бел&#1110;й на кошке, которая стоит в локалке за натом<br><br>Конфиг циски(к которой нет доступа)<br><br>crypto isakmp policy 10<br> encr aes 256<br> authentication pre-share<br> group 2<br>!<br>crypto isakmp key &lt;KEY&gt; address xx.xx.xx.xx<br>!<br>crypto ipsec transform-set VPN-SECURE-SET esp-aes 256 esp-sha-hmac<br> mode transport<br>!<br>crypto map VPN-MAP 720 ipsec-isakmp<br> <br> set peer xx.xx.xx.xx<br> set transform-set VPN-SECURE-SET<br> set pfs group2<br> match address VPN-ACL<br>!<br>interface Tunnel1<br> <br> ip address 172.17.6.5 255.255.255.252<br> ip verify unicast reverse-path allow-self-ping<br> no ip redirects<br> no ip unreachables<br> no ip proxy-arp<br> ip mtu 1400<br> ip virtual-reassembly<br> ip tcp adjust-mss 1360<br> qos pre-classify<br> tunnel source GigabitEthernet0/0<br> tunnel destination 212.82.194.10<br> tunnel path-mtu-discovery<br>!<br>ip access-list extended VPN-ACL<br> permit gre host 172.17.2 https://m.opennet.dev/openforum/vsluhforumID6/17446.html#5 Mon, 07 Oct 2013 08:28:54 GMT &gt; Привет, тоже самое и у меня. Как нибудь удалось решить эту проблему? <br><br> проверьте маски на интерфесах и в аксесах сети должны совпадать<br><br><br> https://m.opennet.dev/openforum/vsluhforumID6/17446.html#4 Mon, 02 Mar 2009 15:20:34 GMT Привет, тоже самое и у меня. Как нибудь удалось решить эту проблему?<br> https://m.opennet.dev/openforum/vsluhforumID6/17446.html#3 Sat, 25 Oct 2008 03:46:27 GMT &gt;&gt;ip access-list extended VPN-ACL <br>&gt;&gt; permit gre host 172.17.254.6 host xx.xx.xx.xx <br>&gt;<br>&gt;поменяйте на <br>&gt;ip access-list extended VPN-ACL <br>&gt; permit ip host 172.17.254.6 host xx.xx.xx.xx <br><br>И вообще непонятно что такое этот 172.17.254.6... <br> https://m.opennet.dev/openforum/vsluhforumID6/17446.html#2 Sat, 25 Oct 2008 03:42:23 GMT &gt;ip access-list extended VPN-ACL <br>&gt; permit gre host 172.17.254.6 host xx.xx.xx.xx <br><br>поменяйте на<br>ip access-list extended VPN-ACL <br> permit ip host 172.17.254.6 host xx.xx.xx.xx <br> https://m.opennet.dev/openforum/vsluhforumID6/17446.html#1 Fri, 24 Oct 2008 19:55:32 GMT Может какой-нибудь nat-traversal включить?<br>