ipsec vpn cisco 1841 и dlink di-804hv :: В помощь системному администратору

вот такой вот site to site vpn
при этом он завязывается но потери при
передаче 40-70 процентов. при этом если пинг с самой cisco
ping 192.168.3.1 source vlan1 то он 100% доходит.
просто ping 192.168.3.1 с cisco не один не доходит. т.е. 100% потерь.
помогите понять причину.
acl 100, 104 , 107 , 110 пробовал вовсе выключать, убирать. результат тот же.

crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key 12345678 address 10.200.8.1 no-xauth

crypto ipsec transform-set ESP_3DES/MD5 esp-3des esp-md5-hmac

crypto map IPsec_branch 3 ipsec-isakmp
set peer 10.200.8.1
set security-association lifetime seconds 28800
set transform-set ESP_3DES/MD5
set pfs group2
match address eight_acl

interface FastEthernet0/0
description ext-real ip address on cisco
ip address 10.200.7.54 255.255.255.252
ip access-group 104 in
ip access-group 107 out
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
crypto map IPsec_branch

interface Vlan1
description internal cisco ip
ip address 192.168.20.3 255.255.255.0
ip access-group 100 in
ip access-group 110 out
no ip proxy-arp
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip route-cache flow

ip route 0.0.0.0 0.0.0.0 10.200.7.53
ip route 192.168.3.0 255.255.255.0 FastEthernet0/0
ip route 192.168.20.0 255.255.255.0 Vlan1

ip access-list extended eight_acl
permit ip 192.168.20.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip 192.168.3.0 0.0.0.255 192.168.20.0 0.0.0.255

----------
создание сайтов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки