URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14774
[ Назад ]
Исходное сообщение
"Доступ из-за NATа"
Отправлено Andrey , 31-Окт-07 15:30 
Доброго времени суток всем!
Подскажите, кто знает или сталкивался
с такой проблемой:
есть VPN соединение PIX515 - Cisco871, так вот
доступ к маршрутизатору или хосту в удаленной сети,
с хоста находящегося за NAT (NAT на PIXe),
появляется только после того как пройдет пинг или
любой другой трафик с удаленного хоста на внешний адрес.
Содержание
Сообщения в этом обсуждении
"Доступ из-за NATа"
Отправлено dxer , 31-Окт-07 23:08 
>Доброго времени суток всем!
>Подскажите, кто знает или сталкивался
>с такой проблемой:
>есть VPN соединение PIX515 - Cisco871, так вот
>доступ к маршрутизатору или хосту в удаленной сети,
>с хоста находящегося за NAT (NAT на PIXe),
>появляется только после того как пройдет пинг или
>любой другой трафик с удаленного хоста на внешний адрес.

Это не проблема. Так устроен IPSec.

"Доступ из-за NATа"
Отправлено Andrey , 01-Ноя-07 16:34 
>Это не проблема. Так устроен IPSec.

Но таких подключений много, и везде одинаковые конфиги,
и на остальных все работает нормально, доступ в удаленную
сеть есть всегда в независимости от того проходил ли до
этого какой-нибудь трафик. Может подскажете где искать?
Все конфиги по сто раз перепроверил. Может ли у провайдера
что-то быть в настройках не так? Хотя они говорили, что у
них просто роуты прописаны и все.

"Доступ из-за NATа"
Отправлено Andrey , 01-Ноя-07 16:47 
>Это не проблема. Так устроен IPSec.

Но таких подключений много, и везде одинаковые конфиги,
и на остальных все работает нормально, доступ в удаленную
сеть есть всегда в независимости от того проходил ли до
этого какой-нибудь трафик. Может подскажете где искать?
Все конфиги по сто раз перепроверил. Может ли у провайдера
что-то быть в настройках не так? Хотя они говорили, что у
них просто роуты прописаны и все.