oxtm Posted June 29, 2016 Posted June 29, 2016 есть cisco asa 5505 внешний ip (не подконтрольная мне) есть juniper ssg5 внешний ip есть cisco asa 5505 локальный ip требуется поднять IPsec между ciscamи. не подскажите как? на junipere не получается пробросить 500 порт. Вставить ник Quote
ShyLion Posted June 30, 2016 Posted June 30, 2016 Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T. Вставить ник Quote
oxtm Posted July 1, 2016 Author Posted July 1, 2016 Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T. Но не работает. Что я делаю не так? по сути сделано правило UDP src port: 500-500, dst port: 500-500 UDP src port: 4500-4500, dst port: 4500-4500 рядом ssh и https работает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.