Добрый день!
В наличии имеется два объекта DC (cisco1) и доп. офис (cisco2).
Есть рабочая схема с проводными провайдерами.
В доп. офис купили Интернет-центр Yota со внешним статическим ip.(LAN-192.168.1.1, WAN-109.188.c.d)
И пытаюсь между ними настроить ipsec тоннель.
На cisco2 настроил выход в интернет через yota. Все работает, через 2ip отображается внешний ip yota.
Пытаюсь настроить ipsec (конфига во вложении)
В дебаге получаю
Цитата:
*Oct 18 17:29:59.154: %CRYPTO-6-IKMP_NOT_ENCRYPTED: IKE packet from 95.B.C.D was not encrypted and it should've been.
*Oct 18 17:30:09.135: %CRYPTO-6-IKMP_NOT_ENCRYPTED: IKE packet from 95.B.C.D was not encrypted and it should've been.
Сделал на yota центре проброс портов: 22, 500, 4500. Брандмауэр включал и выключал. Cisco добавлял в DMZ. Ничего из этого не прокатывает. По SSH через внешний ip на yota войти могу.
У кого есть опыт работы с такой схемой?
Эту же конфигу без проблем запуска на проводном провайдере, а без Yota никак, в здании только один провайдер монополист, который дает не больше 5 мбит на ЮЛ