Коллеги, такая вот беда: построен IPSec между Cisco PIX (подсеть 10.200.96.0/24) и DFL-260E (подсеть 192.168.2.0/24), IP Rules прописаны. Туннель поднимается, но пакеты между хостами не ходят. При этом, пинг с хоста за DFL виден на Cisco:

ICMP echo request from outside:192.168.2.254 to inside:10.200.96.12 ID=55879 seq=0 len=4
ICMP echo reply from inside:10.200.96.12 to outside:192.168.2.254 ID=55879 seq=0 len=4

А вот эти reply до хоста 192.168.2.254 не доходят. Повторюсь, правила, разрешающие хождение трафика в обе стороны, созданы.

Вопросов два:
1. Собственно, в чем может быть дело?
2. Есть ли возможность на DFL посмотреть, дошел ли до него icmp пакет, или нет?

Заранее спасибо!

Status - Logging

Надо всегда проверять как маршруты, так и правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.