https://www.opennet.ru/openforum/vsluhforumID6/18569.html Доброе время суток<br>Есть pix 515 (6.3) На нем успешно настроен и работает lan to lan vpn. (200.0.1.0 &lt;-&gt; 172.30.40.0) (transform-set - myset1)<br>Сейчас возникла необходимость добавить в эту конфигурацию Remote Access VPN (200.0.1.0 &lt;-&gt; 192.168.100.0) (transform-set - myset2)<br>Конфиг всего это дела ниже.<br><br>Проблема в том, что Remote Access VPN работает на половину, т е tcpdump-ом я вижу ICMP пакеты приходящие на машину во внутренней сети (200.0.1.1), а вот ответы до remote клиента не доходят.<br><br>Что может быть не так?<br><br>200.0.1.x - локальеая сеть за пиксом<br>172.30.40.x - второй конец туннеля lan to lan<br>192.168.100.x - remote access client<br><br>Конфиг:<br><br>PIX Version 6.3(3)<br>interface ethernet0 auto<br>interface ethernet1 auto<br>nameif ethernet0 outside security0<br>nameif ethernet1 inside security100<br>enable password xx encrypted<br>passwd xx encrypted<br>hostname pix<br>domain-name mydomain.com<br>clock timezone MSK/MSD 3<br>clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00<br>fixup protocol dns maximum- https://www.opennet.ru/openforum/vsluhforumID6/18569.html#1 Thu, 02 Apr 2009 10:16:55 GMT &gt;[оверквотинг удален]<br>&gt;vpngroup paragon default-domain mydomain.com <br>&gt;vpngroup paragon split-tunnel ipsec_acl <br>&gt;vpngroup paragon idle-time 1800 <br>&gt;vpngroup paragon password ******** <br>&gt;telnet 200.0.1.1 255.255.255.255 inside <br>&gt;telnet timeout 60 <br>&gt;console timeout 0 <br>&gt;dhcpd lease 3600 <br>&gt;dhcpd ping_timeout 750 <br>&gt;terminal width 120 <br><br>Причем смотрю capturom все ходит блин....<br><br>pix(config)# access-list capture permit icmp any host 200.0.1.9<br>pix(config)# access-list capture permit icmp host 200.0.1.9 any<br><br>pix# capture test access-list capture<br>pix# capture test interface outside interface inside<br>pix# sh capture<br>pix# capture test access-list capture interface outside interface inside<br>pix# sh capture test<br><br>4 packets captured<br>14:12:10.537066 192.168.100.1 &gt; 200.0.1.9: icmp: echo request<br>14:12:10.537340 200.0.1.9 &gt; 192.168.100.1: icmp: echo reply<br>14:12:16.029554 192.168.100.1 &gt; 200.0.1.9: icmp: echo request<br>14:12:16.029814 200.0.1.9 &gt; 192.168.100.1: icmp: echo reply<br><br><br><br><br>