OpenForum RSS: Cisco ASA IPsec https://www.opennet.ru/openforum/vsluhforumID6/22256.html Доброго времени суток.<br>Необходимо подключить soho офис к внутренней сети центрального офиса.<br>Делаю по документации http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080950890.shtml<br>Настройка центрального офиса скрыта. Центральный офис выдал ключ, внешний ip, алгоритм шифрования.<br>В soho стоит cisco asa 5505 8.4(1) с 3des.<br>Туннель поднимается...<br>show crypto isakmp sa и show crypto ipsec sa говорят, что туннель поднят.<br>debug crypto isakmp 7 и debug crypto ipsec sa 7 при поднятии туннеля показывают аналогичную информацию, что и в документации.<br>Но из внутренней сети soho пакеты уходят только до внутреннего адреса маршрутизатора в центральном офисе.<br>192.168.0.0/24 - внутренняя сеть центрального офиса<br>192.168.20.0/25 - внутренняя сеть soho<br>192.168.0.1 - ip внутренний адреса маршрутизатора в центральном офисе<br>192.168.0.2 - пк во внутренней сети центрального офиса<br>192.168.20.3 - пк во внутренней сети soho офиса<br><br>Вывод debug icmp trace<br>ping 192.168.0.1 <br>ICMP echo request f Cisco ASA IPsec (pevman) https://www.opennet.ru/openforum/vsluhforumID6/22256.html#1 Mon, 21 Feb 2011 05:25:51 GMT ciscoasa# packet-tracer input inside icmp 192.168.20.4 0 0 192.168.0.104 de$<br><br>Phase: 1<br>Type: ROUTE-LOOKUP<br>Subtype: input<br>Result: ALLOW<br>Config:<br>Additional Information:<br>in 0.0.0.0 0.0.0.0 outside<br><br>Phase: 2<br>Type: IP-OPTIONS<br>Subtype:<br>Result: ALLOW<br>Config:<br>Additional Information:<br> Forward Flow based lookup yields rule:<br> in id=0xcabe73a8, priority=0, domain=inspect-ip-options, deny=true<br> hits=44957, user_data=0x0, cs_id=0x0, reverse, flags=0x0, protocol=0<br> src ip/id=0.0.0.0, mask=0.0.0.0, port=0<br> dst ip/id=0.0.0.0, mask=0.0.0.0, port=0, dscp=0x0<br> input_ifc=inside, output_ifc=any<br><br>Phase: 3<br>Type: INSPECT<br>Subtype: np-inspect<br>Result: ALLOW<br>Config:<br>class-map inspection_default<br> match default-inspection-traffic<br>policy-map global_policy<br> class inspection_default<br> inspect icmp<br>service-policy global_policy global<br>Additional Information:<br> Forward Flow based lookup yields rule:<br> in id=0xcb5ce658, priority=70, domain=inspect-icmp, deny=false<br>