Добрый день!Имеется циска 1841. На ней поднят IPSEC с другим офисом и NAT.
Проблема - не идут пинги с этой самой циски в удаленную сеть. Все остальные пинги проходят.
При этом если в качестве интерфейса для пингования принудительно указываю внутренный - все проходит отлично.
Есть подозрение что она просто гонит свой траффик через внешний интерфейс...
Как правильно решить эту проблему?
Заранее Огромное Спасибо!
Конфа:
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ciscotest
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip cef
!
!
!
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key key address <внешний адрес другого офиса>
!
crypto ipsec security-association lifetime seconds 28800
!
crypto ipsec transform-set TS1 esp-3des esp-md5-hmac
!
crypto map CRYPTO 1 ipsec-isakmp
set peer <внешний адрес другого офиса>
set transform-set TS1
set pfs group2
match address TUNNEL
!
!
!
!
interface FastEthernet0/0
descripton Internet
ip address <внешний айпишник>
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map CRYPTO
!
interface FastEthernet0/1
descripion Internal Network
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 <гейт провайдера>
!
!
no ip http server
no ip http secure-server
ip nat inside source list NATLIST interface FastEthernet0/0 overload
!
ip access-list extended NATLIST
deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 <внутренная подсеть другого офиса>
permit ip 192.168.1.0 0.0.0.255 any
ip access-list extended TUNNEL
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 <внутренная подсеть другого офиса>
!
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
end
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 25-Июн-08, 15:38 
