Исходное сообщение
"Cisco ASA не пингуется внутренний интерфейс (туннель работает)" Отправлено radashah22, 07-Фев-13 10:08
>> Добрый день. >> Я как рах столкнулась с проблемой, что не могу с локального интерфейса >> асы поднять айписек туннель. Хотя через этот интерфейс маршрутизируемый хост туннель >> нормально поднимает. Железяка 5510, версия 8.2. У вас версия выше, это >> может зависеть от версии? Packet Tracer выдает ошибочку (acl-drop) Flow is >> denied by configured rule. Хотя с аксесс листом any any permit >> на все протоколы ошибка остается. А так в логах при попытке >> инициализации выдает >> > покажите вывод команд: sh cry isakmp sa и sh cry ipsec sa    Active SA: 4     Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey) Total IKE SA: 4 4   IKE Peer: 87.244.112.4     Type    : L2L             Role    : initiator     Rekey   : no              State   : MM_ACTIVE interface: outside     Crypto map tag: outside_map0, seq num: 2, local addr: 86.32.171.70       access-list outside_2_cryptomap permit ip host 86.32.171.179 host 87.244.112.61       local ident (addr/mask/prot/port): (86.32.171.179/255.255.255.255/0/0)       remote ident (addr/mask/prot/port): (87.244.112.61/255.255.255.255/0/0)       current_peer: 87.244.112.4       #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0       #pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0       #pkts compressed: 0, #pkts decompressed: 0       #pkts not compressed: 0, #pkts comp failed: 0, #pkts decomp failed: 0       #pre-frag successes: 0, #pre-frag failures: 0, #fragments created: 0       #PMTUs sent: 0, #PMTUs rcvd: 0, #decapsulated frgs needing reassembly: 0       #send errors: 0, #recv errors: 0       local crypto endpt.: 86.32.171.70, remote crypto endpt.: 87.244.112.4       path mtu 1500, ipsec overhead 74, media mtu 1500       current outbound spi: FBAF326A     inbound esp sas:       spi: 0x7F93C435 (2140390453)          transform: esp-aes-256 esp-sha-hmac no compression          in use settings ={L2L, Tunnel, }          slot: 0, conn_id: 73265152, crypto-map: outside_map0          sa timing: remaining key lifetime (kB/sec): (3915000/2620)          IV size: 16 bytes          replay detection support: Y          Anti replay bitmap:           0x00000000 0x00000001     outbound esp sas:       spi: 0xFBAF326A (4222562922)          transform: esp-aes-256 esp-sha-hmac no compression          in use settings ={L2L, Tunnel, }          slot: 0, conn_id: 73265152, crypto-map: outside_map0          sa timing: remaining key lifetime (kB/sec): (3915000/2620)          IV size: 16 bytes          replay detection support: Y          Anti replay bitmap:           0x00000000 0x00000001 access-list outside_cryptomap_2 extended permit ip object-group DM_INLINE_NETWORK_7 object-group DM_INLINE_NETWORK_9 object-group network DM_INLINE_NETWORK_7 network-object host 86.32.171.178 network-object host 86.32.171.179 object-group network DM_INLINE_NETWORK_9 network-object host 87.244.112.51 network-object host 87.244.112.61 Так вот со 86.32.171.179 сессия поднимается, а со 86.32.171.178 ( директли коннект) нет... interface Ethernet0/2 no nameif no security-level no ip address ! ! interface Ethernet0/2.2 vlan 777 nameif newpublic-office security-level 100 ip address 86.32.171.178 255.255.255.248