Добрый день.Устройство Cisco PIX 515E. Настроен IPSec туннель на удаленный сайт. Проблема в том, что в туннель из локалки не идет ping. Причем, вот странность. Если подключиться к PIX'у удаленно (Cisco VPN Client), то ping на удаленный сайт идет.
В конфигурации есть команда icmp permit any inside
В access листе на интерфейсе inside ICMP разрешен.
В access листах для IPSec и NoNAT есть permit ICMP any any
Видимо мешают какие-то правила на внутреннем интерфейсе, которые не пропускают ICMP пакеты, но там все разрешено.
В чем может быть дело? Или хотя бы где рыть?
Спасибо.