oxtm Опубликовано 29 июня, 2016 · Жалоба есть cisco asa 5505 внешний ip (не подконтрольная мне) есть juniper ssg5 внешний ip есть cisco asa 5505 локальный ip требуется поднять IPsec между ciscamи. не подскажите как? на junipere не получается пробросить 500 порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 30 июня, 2016 · Жалоба Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oxtm Опубликовано 1 июля, 2016 · Жалоба Ничего не надо "пробрасывать". Киса сама детектит НАТ и использует NAT-T. Но не работает. Что я делаю не так? по сути сделано правило UDP src port: 500-500, dst port: 500-500 UDP src port: 4500-4500, dst port: 4500-4500 рядом ssh и https работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...