>[оверквотинг удален]
>>
>>access-list 120 permit ip 192.168.65.0 0.0.0.255 192.168.60.0 0.0.0.255
>>access-list 120 permit ip 192.168.65.0 0.0.0.255 172.31.23.0 0.0.0.255
>>
>>И имею очень странную картину: из сети за асой (.60.0) пингую приватный
>>адрес 1841 (.65.254) - все отлично. Остальная подсеть (.65.0) пингуется с
>>потерями 50%. Понятия не имею, в чем может быть дело. Кто-нибудь
>>сталкивался ?
>sh run | inc route
>в студию на обееих железках Сегодня с утра переделал, пакеты перестали ходить вообще:
#sh run | inc route
default-router 192.168.65.254 - ip inside (???)
ip route 0.0.0.0 0.0.0.0 92.242.XX.XXX - шлюз провайдера
ip route 172.31.23.0 255.255.255.0 FastEthernet0/1 92.242.YYY.YY
ip route 192.168.60.0 255.255.255.0 FastEthernet0/1 92.242.YYY.YY - маршруты в подсети за ASA55100 через ее ip
ip nat inside source route-map nonat pool kz overload
route-map nonat permit 10
route-map nonat permit 10
match ip address 100
access-list 100 deny ip 192.68.65.0 0.0.0.255 192.168.60.0 0.0.0.255
access-list 100 deny ip 192.68.65.0 0.0.0.255 172.31.23.0 0.0.0.255
access-list 100 deny tcp 192.68.65.0 0.0.0.255 any eq smtp
access-list 100 permit ip 192.168.65.0 0.0.0.255 any
ip nat pool kz 92.242.ZZ.ZZZ 92.242.ZZ.ZZZ netmask 255.255.255.0 - ip outside
ip nat inside source route-map nonat pool kz overload
ASA 5510:
# sh run | inc route
route pri_isp_subif 0.0.0.0 0.0.0.0 92.242.XXX.XX 1
route pri_isp_subif 192.168.65.0 255.255.255.0 92.242.XX.XXX 1 - через IP 1841
access-list 100 extended permit ip 192.168.60.0 255.255.255.0 172.31.23.0 255.255.255.0
access-list 100 extended permit ip 192.168.60.0 255.255.255.0 10.1.2.0 255.255.255.0
access-list 100 extended permit ip 192.168.60.0 255.255.255.0 192.168.65.0 255.255.255.0
nat (inside) 0 access-list 100
5510 не трогал, а после перестройки 1841 - туннель устанавливается, но пакеты не ходят вовсе