Туннелирование Через Координатор Доверенной Сети

[ShurilloM]

Было: Один координатор в главном офисе (ГК) с белым IP подключенным напрямую к инету + випнет клиенты в филиалах. Настроены доверительные отношения с другой сетью випнет, координатор которой (ДК) туннелировал трафик к внутренним IP своей сети. Т.о. наши клиенты в филиалах могли подключаться к сервисам внутренней сети за ДК.

Стало: В одном из наших филиалов купили и настроили новый координатор (НК) и перевели клиентов на его использование. НК также имеет прямое подключение с белым IP, работает без использования МСЭ. Теперь наша сеть випнет работает полностью нормально, но ни НК ни клиенты за ним не видят ДК и соостветственно туннелируемые им ресурсы (всмысле связи в ЦУСе настроены как надо, в защищенной сети ДК на клиентах есть, но соединение не устанавливается).

Разумеется после изменения в нашей сети был сформирован и передан экспорт в доверенную, в которой он был принят и обработан.

В чем может быть причина?

P.S. ДК находится не в инете а в некой корпоративной сети, т.е. маршрут такой

клиент филиала - НК - Интернет - ГК - ЛВС главного офиса - маршрутизатор - Корп. сеть - ДК

[ShurilloM]

Т.е. если спросить по другому, между клиентом филиала и ДК должна быть сетевая связанность или клиент филиала должен просто видеть ГК, а тот уже прокинет трфик куда нужно?

[AnTonN(c)]

На ГК посмотри транзитный зашифрованный трафик от НК и его клиентов в сторону ДК. С каким событием регистрируются, на каких интерфейсах? Если все гут, то на ДК смотри журнал ip-пакетов на предмет входящих пакетов и номеров событий. Если все гут (45 и 63 события), то смотри есть ли ответ от туннеля.