https://www.opennet.dev/openforum/vsluhforumID6/19019.html Доброе время суток.<br><br>Возникла необходимость стыковаться снаружи по VPN на внутренний сервер. Между клиентом и сервером стоит CISCO 2821:<br><br>клиент VPN &lt;---&gt; CISCO 2821 &lt;---&gt; сервер VPN<br><br>Клиент стандартный виндовой. При попытке соединения клиента, вылетает ошибка 619. Хотя без промежуточной Циски все работает. <br><br>На циске поднят PAT. Вот конфиг CISCO 2821:<br><br>interface GigabitEthernet0/0<br> ip address 10.1.1.1 255.255.255.128<br> ip nat inside<br>!<br>interface GigabitEthernet0/1<br> ip address xxx.xxx.xxx.xxx 255.255.255.252<br> ip nat outside<br>!<br>...<br>!<br>ip nat inside source list 10 interface GigabitEthernet0/1 overload<br>ip nat inside source static tcp 10.1.1.15 1723 xxx.xxx.xxx.xxx 1723 extendable<br>!<br>...<br>!<br>access-list 10 permit 10.1.1.0 0.0.0.127<br><br><br>Предполагалось что до сервера не доходит GRE, хотя tcpdump-ом видно что пакеты идут.<br>Не могу понять в чем проблема. Подскажите плз! Может кто уже сталкивался...<br> https://www.opennet.dev/openforum/vsluhforumID6/19019.html#2 Mon, 08 Jun 2009 14:41:38 GMT &gt;ИМХО проблема в том, что на данной киске не работает NAT-T. А <br>&gt;обычный NAT "портит" ipsec-пакеты. Была такая же проблема и решения её <br>&gt;я не нашёл (м.б. плохо искал :-)). <br><br>Нашел решение!<br><br>сменил IOS на циске! Было 12.4(18) стало 12.4(25) все работает с пол-пинка!)))))<br> https://www.opennet.dev/openforum/vsluhforumID6/19019.html#1 Mon, 08 Jun 2009 13:58:01 GMT ИМХО проблема в том, что на данной киске не работает NAT-T. А обычный NAT "портит" ipsec-пакеты. Была такая же проблема и решения её я не нашёл (м.б. плохо искал :-)).<br><br>