проброс IPsec за NAT

[проброс IPsec за NAT]

Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T.

 

Но не работает. Что я делаю не так?

по сути сделано правило

 

UDP src port: 500-500, dst port: 500-500

UDP src port: 4500-4500, dst port: 4500-4500

 

рядом ssh и https работает.

[проброс IPsec за NAT]

есть cisco asa 5505 внешний ip (не подконтрольная мне)

 

есть juniper ssg5 внешний ip

есть cisco asa 5505 локальный ip

 

требуется поднять IPsec между ciscamи.

не подскажите как?

на junipere не получается пробросить 500 порт.

[wi-fi cisco AIR-СAP2602Е]

wi-fi cisco AIR-СAP2602Е