OpenForum RSS: cisco 851, проброс RDP не работает через IPSec https://slinkov.ru/openforum/vsluhforumID6/19766.html Друзья, добрый день.<br>Не пойму, что-то почему не работает, подскажите, пожалуйста.<br>Сейчас ситуация такая: стоят циски 851-е, держат шифрованный туннель. Сеть 192.168.100.0 уделанная, 192.168.1.0 московская. По тюленю все ходит, и DRP в том числе с удаленной сети при вот таком конфиге:<br><br>version 12.4<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname xxx<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging buffered 51200 warnings<br>!<br>no aaa new-model<br>!<br>!<br>!<br>dot11 syslog<br>!<br>!<br>ip cef<br>no ip domain lookup<br>ip domain name xxx.ru<br>!<br>vpdn enable<br>!<br>!<br>crypto isakmp policy 1<br> encr 3des<br> hash md5<br> authentication pre-share<br> group 2<br>crypto isakmp key xxx address xxx.xxx.xxx.xxx<br>crypto isakmp fragmentation<br>crypto isakmp invalid-spi-recovery<br>!<br>!<br>crypto ipsec transform-set TS esp-3des esp-md5-hmac<br>!<br>crypto map OUT 1 ipsec-isakmp<br> set peer xxx.xxx.xxx.xxx<br> set transform-set TS<br> match address to-msk<br>!<br>archive<br> lo cisco 851, проброс RDP не работает через IPSec (vdscout) https://slinkov.ru/openforum/vsluhforumID6/19766.html#2 Fri, 09 Oct 2009 06:29:19 GMT <br>&gt;&gt;Хочется, чтобы и через канал DRP и с Инета пускал. <br>&gt;&gt;Что я забыл? <br>&gt;&gt;Спасибо. <br>&gt;<br>&gt;permit esp 192.168.100.0 0.0.0.255 192.168.1.0 0.0.0.255 <br><br>что-то не спасло ситуацию. Т.е. после конфигурирования по тюленю пускать перестал, из Интернета пускает.<br> cisco 851, проброс RDP не работает через IPSec (kyrylo) https://slinkov.ru/openforum/vsluhforumID6/19766.html#1 Thu, 08 Oct 2009 16:41:54 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ip access-list extended NAT <br>&gt; deny ip 192.168.100.0 0.0.0.255 192.168.1.0 0.0.0.255 <br>&gt;<br>&gt;имею ситуацию: <br>&gt;С Интернета DRP пускает, но через канал перестал пускать. Убираю нат, соответственно <br>&gt;пускает через канал, с Инета нет. <br>&gt;Хочется, чтобы и через канал DRP и с Инета пускал. <br>&gt;Что я забыл? <br>&gt;Спасибо. <br><br>permit esp 192.168.100.0 0.0.0.255 192.168.1.0 0.0.0.255<br>