>почему не доходит? :)

а вот и не понимаю...
на пиксе debug ip packet показывает этот пакет..
кто бы подсказал как вообще через пикс ipsec пакеты ходят?
acl для crypto map match указаны с двух сторон зеркально,
на пиксе добавил команду sysopt connection permit-ipsec...

ничего уже не понимаю...

>>есть вопрос про ipsec на cisco, есть тунель между двумя девайсами pix 515E(6.3) и 1721(IOS 12.2ZH). Две сети 10.0.1.0/24(pix) <---> 10.0.2.0/24(1721).
>>
>>Пинги ходят, могу зайти телнетом на любой хост и любой порт, но
>>невозможно войти в домен active directory ( на 389 порт телнетом
>>можно подсоединиться без проблем), и при обращении из 2 сетки к
>>прокси в 1-й прокси отсылает запрос на авторизацию (во 2-ю он
>>не доходит)...
>>
>
>
>запусти снифер на контроллере домена что скажет при добавлении компа к домену
>
не знаю нормального снифера под винды...