Уважаемые собратья! Всю голову поломал уже! Помогите! На одной стороне CCR1009-7g-1c-1s+: выступает пассивным приемником с генерацией политик. На другой стороне HAP-AC2 который инициирует туннель. Проходят первая и вторая фазы, генерируется пир, динамические полиси и инсталлируются САсы. Нат-настроил, в фастреке поставил в исключение ipsec-policy, но трафик не идет в обе стороны( Куда копать, что делать?( Скину всё, что надо, только помогите)
Если трафик не идет, но туннель строится. Это дело в фаерволе, нужно что бы сети которые вы хотите в ipsec передавать были настроены на обеих маршрутизаторах. Правило на эти сети нужно создавать в NAT, его место должно быть выше правила маскарадинга. И если все так сделаете то все у вас заработает.