Hi All!

Есть небольшой бэк-офис подключенный к инет через Cisco SOHO91 и
провайдерский ADSL модем/роутер Telindus1030.
офис - Cisco - Telindus - inet ;  192.168.7.0 - 192.168.7.1 195.x.x.26 -
195.x.x.25
Проблема в следующем - при пинге из офиса любого хоста в инет примерно 50%
потерянных пакетов. За исключением пинга на 195.х.х.25 (провайдерский
Telindus). С самой же циски пингуется все без потерь. Все за исключением ... других цисок! Проверял с разными моделями (2620ХМ, 2621, 831) - везде те же примерно 50% потерь. В связи с этим и тунель в центральный офис, находящийся за 2620ХМ, пингуется на 50%.
Причем до замены софта с 12.3 на 12.4 ситуация была с точностью до
наоборот - транзитный трафик из бэк-офиса через циску в инет шел без потерь,
а с самой циски с 50% потерь.
Подскажите плз в чем может быть дело?

Конфиг Cisco SOHO91:
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname name
!
boot-start-marker
boot-end-marker
!
no logging buffered
no logging console
enable secret 5 $1$W5nK$J2bq2yrYgaclZ3Ppd6Pxb0
!
username CRWS_Shashi privilege 15 password 7
08651D0A3E48033656045D0B190E342962677743514653580E08
username name password 7 060D0E724D46061B04
aaa new-model
!
!
aaa authentication login userauthen local
aaa authorization network groupauthor local
aaa session-id common
ip subnet-zero
ip dhcp excluded-address 192.168.7.1
!
ip dhcp pool CLIENT
   network 192.168.7.0 255.255.255.0
   dns-server 212.44.130.6
   default-router 192.168.7.1
   lease 0 2
!
!
ip name-server 212.44.130.6
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key 123456 address 212.х.х.133
!
!
crypto ipsec transform-set CISCO_SET esp-3des esp-md5-hmac
!
crypto map clientmap 1 ipsec-isakmp
set peer 212.х.х.133
set transform-set CISCO_SET
set pfs group2
match address 104
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete
this:192.168.1.7-255.255.255.0
ip address 192.168.7.1 255.255.255.0
ip nat inside
no ip mroute-cache
no cdp enable
hold-queue 32 in
!
interface Ethernet1
ip address 195.х.х.26 255.255.255.252
ip nat outside
no ip mroute-cache
duplex auto
no cdp enable
crypto map clientmap
!
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet1
ip route 0.0.0.0 0.0.0.0 195.х.х.25
ip http server
no ip http secure-server
!
ip nat inside source list 102 interface Ethernet1 overload
!
access-list 102 deny   ip 192.168.7.0 0.0.0.255 172.17.17.0 0.0.0.255
access-list 102 deny   ip 192.168.7.0 0.0.0.255 172.16.16.0 0.0.0.255
access-list 102 permit ip 192.168.7.0 0.0.0.255 any
access-list 104 permit ip 192.168.7.0 0.0.0.255 172.16.16.0 0.0.0.255
no cdp run