HW50 и Cisco

[bif]

Добрый день!

Перед подключением hw50 к реальной сети организации была произведена настройка с имуляцией реальной адресации сети организации, проверен доступ через интернет к защищенной сети 172.16.204.2, доступ имелся все работало, также на hw50 настроен доступ в интернет для туннелируемых пк (нат и фильтр транзитный).

При подключении к боевой сети организации доступа к защищенной сети через hw50 нет, имеется только доступ к интернету у PC1 через hw50.

У hw50 шлюзом стоит cisco. У cisco наружу все открыто.

Какие могут быть проблемы при маршрутизации hw50 через cisco?

на hw50 такие маршруты сейчас:

inet route add default next-hop 172.22.2.2 distance 10 weight 1
inet route add default 172.16.204.0 next-hop 172.22.2.2 distance 7 weight 1
 

 

[Wild]

У Вас "кривая" маршрутизация.

1. Для каких целей на HW50 прописан маршрут для 172.16.204.0, при правильно настроенном туннелировании все и без этого маршрута  будет работать.

2. для каких целей на HW1000 Вы туннелите дефолтовый шлюз? Да и еще за чем то туннелите второй адрес роутера на стороне HW1000...

Не вижу на роутере адрес белый, только адреса из частных сетей, которые чаще всего провайдер не выдает. Что за оборудование стоит еще перед роутером?

[Wild]

Вдобавок, кто является дефолтным шлюзом на туннулируемых адресах с обеих сторон?

[bif]

Вообщем на hw50 режим работы на МЭ с динамикой переключил и все заработало.

[R.Sheyn]

Это означает, что на циско статик нат  из Интернета не прописан или неправильно прописан.