ACL dla szyfrowania zawiera dwie linie:
Kod: Zaznacz cały
access-list S2S extended permit ip 192.168.0.0 255.255.255.0 10.8.0.0 255.255.255.0
access-list S2S extended permit ip 192.168.10.0 255.255.255.0 10.8.0.0 255.255.255.0
Kod: Zaznacz cały
esp 89.x.x.218:0 192.168.10.217:0 x.x.x.x:841655145 x.x.x.x:322AA369
esp 89.x.x.218:0 192.168.10.217:E1BD172E x.x.x.x:0 x.x.x.x:0
Kod: Zaznacz cały
esp 89.x.x.218:0 192.168.10.217:0 x.x.x.x:841655145 x.x.x.x:322AA369
esp 89.x.x.218:0 192.168.10.217:0 x.x.x.x:1447224600 x.x.x.x:5642E518
esp 89.x.x.218:0 192.168.10.217:E1BD172E x.x.x.x:0 x.x.x.x:0
Kod: Zaznacz cały
esp 89.x.x.218:0 192.168.10.217:0 x.x.x.x:841655145 x.x.x.x:322AA369
esp 89.x.x.218:0 192.168.10.217:0 x.x.x.x:1447224600 x.x.x.x:5642E518
esp 89.x.x.218:0 192.168.10.217:F5594BC9 x.x.x.x:0 x.x.x.x:0
W przypadku próby wykorzystania jednocześnie dwóch przepływów zdefiniowanych w ACL dla IPSEC i korzystając z PATa na routerze translacja na routerze nie jest wstanie jednocześnie utworzyć poprawnych wpisów w tablicy translacji dla dwóch różnych asocjacji wyjściowych dla tego samego zdalnego peera! Czy takie zachowanie jest poprawne? Czy może coś ja źle zrobiłem?