[Gudy]

Тема всё ещё актуальна.

[kim-aa]

Цитата Gudy:

Тема всё ещё актуальна. »

Вам сказали читайте UserGuide именно для вашей модели.

В PIX вы готовых ответов не найдете. Там совсем другая архитектура и другое ПО-управления чем в маршрутизаторах.

[Gudy]

Ситуация такая:
Activity Status
Checking the tunnel status... Up
Encapsulation :0
Decapsulation :14556
Send Error :0
Received Error :0



Troubleshooting Results
Failure Reason(s) Recommended Action(s)
A ping with data size of this VPN interface MTU size and 'Do not Fragment' bit set to the other end VPN device is failing. This may happen if there is a lesser MTU network which drops the 'Do not fragment' packets. 1)Contact your ISP/Administrator to resolve this issue. 2)Issue the command 'crypto ipsec df-bit clear' under the VPN interface to avoid packets drop due to fragmentation.

Это пишет Циска

Пинги между сетями не ходят, с ИСЫ пишет "соглосование используемого уровня безопастности ИП".
При это туннель в мониторинге исы работает.

[kim-aa]

1) cisco предполагает что возможно, на интерфейсах установлены разные размеры MTU, и
- просит согласовать их.
- просит отработать команду crypto ipsec df-bit clear

2) ISA хоть какие либо логи пишет? В системных логах или логах безопасности что-либо есть?

Чего-то нет на сайте cisco ничего про ISA - не любят они MS видно.

Может Вам просто VPN-клиентов поставить.

Я еще посмотрю на взаимодействие с RRAS

[kim-aa]

может вам этот документ поможет
site-to-site VPN
http://www.cisco.com/en/US/products/...080656460.html

[Gudy]

с MTU трабл я решил, действительно косяк был в разных MTU.
Теперь дело обстоит так:


Test Activity Details
Activity Status
Checking the tunnel status... Up
Encapsulation :0
Decapsulation :46
Send Error :0
Received Error :0



Troubleshooting Results
Failure Reason(s) Recommended Action(s)

Смущает то что трафик не инкапсулируется.


в Логах на ИСЕ

[kim-aa]

Цитата Gudy:

в Логах на ИСЕ »

Это не логи, а текущие соединения, если я правильно понимаю.

Посмотрите системные логи и логи безопасности Windows.

Виртуальный Интерфейс в ipconfig /all - появился?