oxtm Posted June 29, 2016 есть cisco asa 5505 внешний ip (не подконтрольная мне) есть juniper ssg5 внешний ip есть cisco asa 5505 локальный ip требуется поднять IPsec между ciscamи. не подскажите как? на junipere не получается пробросить 500 порт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted June 30, 2016 Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
oxtm Posted July 1, 2016 Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T. Но не работает. Что я делаю не так? по сути сделано правило UDP src port: 500-500, dst port: 500-500 UDP src port: 4500-4500, dst port: 4500-4500 рядом ssh и https работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
