1) Представлте пожалуйста с Cisco
show ip interface brief
2) Так как внешние адреса в результатах вы скрываете, ответьте на вопрос:
У вас точно на Cisco и на ISA внешние интерфейсы обладают реальными IP
и пакеты IP SEC не подвергаются в дальнейшем NAT-преобразованию?
Просто у Вас стоит в политике Cisco строка:
Цитата Aleksey Potapov:
crypto ipsec transform-set ESP-MD5-SHA esp-3des esp-md5-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel tooffice
set peer office ip
set security-association lifetime kilobytes 10000
set security-association idle-time 3600
set transform-set ESP-MD5-SHA
match address 102 »
|
Комбинация
esp-md5-hmac
означает как шифрацию payload (транспортируемого содержимого) в esp, и кроме этого подпись заголовков.
Естественно при NAT проверка не пройдет
2) В ISA я не специалист.
По Cisco, настройки я разберу чуть попозжа( сейчас занят) - дабы Вы поняли суть процесса и действующие операторы для Cisco IOS