https://www.opennet.ru/openforum/vsluhforumID6/17615.html Два офиса соединены через ВПН, на обоих концах старенькие ПК с FreeBSD6.X<br>Заменяю один из них на Cisco2811<br>ВПН поднимается отлично, связь между сетями работает - есть доступ на сервера другой сети через RDP, открываются файловые ресурсы и т.д.<br><br>Единственный минус - на MSExchange сервере в сети где заменятся шлюз на циску останавлюваются почтовые очереди на MSExchange во второй сети. По логам реджектов никаких не видно, доступ между сетями полный. Проблему пофиксить так и не смог, даже не понятно где копать.<br>Дело точно не в FreBSD, пробовал то же самое с третьим офисом (там простая железка стоит) - эффект тот же.<br><br>Есть подозрение что что то лишнее навернул в конфиге (может быть мастер настройки setup что то лишнее добвил) Может кто то сталкивался?<br><br>Вот конфиг циски:<br><br><br><br>!<br>version 12.4<br>no service pad<br>service tcp-keepalives-in<br>service tcp-keepalives-out<br>service timestamps debug datetime msec localtime<br>service timestamps log datetime msec localtime<br>service password-encryption<br>service sequence- https://www.opennet.ru/openforum/vsluhforumID6/17615.html#4 Thu, 27 Nov 2008 17:00:20 GMT Помогло<br>no ip inspect name autosec_inspect smtp timeout 3600<br>Спасибо!<br><br>на всякий случай отменил все остальные ip inspect ...<br><br>Есть еще одна непонятная проблема по этой же конфигурации.<br><br>Доступ через циску на любой внешний сервис (из LAN в WAN, из LAN в DMZ, из DMZ в WAN - без разницы) идет с большим таймаутом. Поставил на внутренний интерфейс permit ip any any - тот же эффект.<br>Например, ssh 192.168.1.12 висит около 30 секунд до вывода приглашения, telnet 213.180.204.8 80 висит секунд 20, днс вообще не работает - видимо изза большого таймаута..<br><br>Подскажите, в чем может быть дело?<br> https://www.opennet.ru/openforum/vsluhforumID6/17615.html#3 Wed, 19 Nov 2008 10:01:45 GMT инспект smtp на циске не делает инспекцию esmtp по которому работает exchange, дропает его=(<br> https://www.opennet.ru/openforum/vsluhforumID6/17615.html#2 Wed, 19 Nov 2008 09:35:40 GMT &gt;Два офиса соединены через ВПН, на обоих концах старенькие ПК с FreeBSD6.X <br>&gt;<br>&gt;Заменяю один из них на Cisco2811 <br>&gt;ВПН поднимается отлично, связь между сетями работает - есть доступ на сервера <br>&gt;другой сети через RDP, открываются файловые ресурсы и т.д. <br>&gt;<br>&gt;Единственный минус - на MSExchange сервере в сети где заменятся шлюз на <br>&gt;циску останавлюваются почтовые очереди на MSExchange во второй сети. По логам <br>&gt;реджектов никаких не видно, доступ между сетями полный. Проблему пофиксить так <br>&gt;и не смог, даже не понятно где копать. <br><br>Была такая же байда (ASA L2L VPN Cisco 3640).<br>Ничего не помогло (инспекты, DF биты).<br>Сделал коннекторы на Exchange на SMTP на другой порт (30)<br>и всё заработало.<br> https://www.opennet.ru/openforum/vsluhforumID6/17615.html#1 Tue, 18 Nov 2008 15:51:23 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Есть подозрение что что то лишнее навернул в конфиге (может быть мастер <br>&gt;настройки setup что то лишнее добвил) Может кто то сталкивался? <br>&gt;<br>&gt;Вот конфиг циски: <br>&gt;<br>&gt;<br>&gt;<br>&gt;! <br>&gt;version 12.4 <br><br>[skipped]<br><br>no ip inspect name autosec_inspect smtp timeout 3600<br>