ситуация такая. организован туннель по ipsec между двумя цисками 2620 и несколькими 1721. типа такого

сеть1-2620-ipsec_туннель-1721-сеть2

на 1721 конфиги различаются только айпишниками интерфейсов, дефолт роутера и ключевым словом. правила у всех аналогичные. из сети 1 в сеть 2 и наоборот трафик пускается по ipsec, остальное через нат.

и вот с одной 1721 вышла заморочка. перед ней стоит шлюз в виде компа под линуксом с двумя интерфейсами. внутренний -сетевая карта, внешний ADSL карта. Админ клянется что на шлюзе все открыто.

из сети2 надо попасть на сервер сети1 по определенному порту.аксес листы на цисках написаны правильно. У всех, кроме одного все работает как надо. а у этого одного пакеты в сеть1 уходят, доходят до нужного сервера, тот отвечает, а до рабочих станций сети2 ответы не доходят.

я хочу посмотреть доходят ли они до 1721. как это проще всего сделать. Проблема заключается в том что я и эта циска физически разнесены на многие километры.