CiscoGuy писал(а):
1. Убедиться, что трафик заворачивается в туннель (это можно глянуть через привязанный ACL к crypto)
2. Что на обратной стороне туннеля?
3. Глянуть, долетают ли icmp echo до удаленной площадки
крипто такой:
ASA# sh run access-list 102
access-list 102 extended permit ip object inside-net object-group GO-nets
access-list 102 extended permit ip object-group GO-nets object inside-net (добавил только что, не помогло)
ICMP request долетают до удаленной площадки, видно кэпчером
На обратной стороне туннеля не АСА.