SlipKnot писал(а):
Есть следующая задача: надо организовать IPSEC с разным уровнем ответственности за одним PAT маршрутизатором. Все Cisco, но, если у нас терминируется IPSEC на самом роутере где PAT, то все течет по 500/UDP.
Есть задача: надеть штаны через голову.
Не нужно так делать.
Возьмите у провайдера сетку не /30, а /29 и не извращайтесь.
И даже не нужно тащить второй роутер к первому. Можно сделать Out VLAN
и пробросить его до второй площадки.
Или с управляемыми свитчами у вас тоже проблемы?
Тот изврат, что вы хотите, в принципе наверное можно сделать.
Криво, но можно. Но не нужно.
И да, все течет по 500/UDP + ESP.