Всем доброго вемени суток
Вопрос довольно странный наверное, но все же
Есть ASA
Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 6.6(1)Есть у нее сеть из которой все разрешено, ACL там нет, просто все разрулено весом интерфейсов
Также для удаленного доступа настроены клиентские впн
l2tp over ipsec
cisco ipsec
ну и докучи для связи с площадками настроено пару ipsec site-to-site
все работает как надо
из сети все имеют доступы куда надо
но вот незадача
надо из сети подключаться по тому же l2tp over ipsec к другим объектам. И вот тут засада. Не происходит подлючение.
Вроде все включил для прохождения ipsec
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
inspect icmp
inspect ipsec-pass-thru
inspect pptp
куда копать дальше ума не приложу
Есть конечно идея что скорее всего внешний клиентский ipsec перехватывает пакеты и тк ни не его дропает их, но вот подтверждения этому не могу найти.
Спасибой за помощь!
Вариант для распечатки
(ok) on 25-Мрт-14, 07:42 
