>Выключила ip cef на обоих цисках и добавила crypto ipsec df-bit clear
>на интерфейсы. Перестали пропадать пинги (до этого если пускаешь трейс от
>одного хоста до одругого он мог одуплиться только на 29 хопе,
>хз где пролетав 28), но РДП так и не хочет! :( Включите crypto ipsec df-bit clear временно глобально.
У Вас там приватные IP фигурируют (10.1.3.242). NAT включен?
Если включен, что он натит (ACL)?
Типичные ошибки с IPSec , по своему опыту , это ошибки с ACL типа 100 и 102 .
Минимизируйте эти ACL, сначала только для icmp трафика. Потом остального.
Еще обратите внимание на
ip route 172.16.0.0 255.255.0.0 X.X.X.X
ip route 192.168.2.0 255.255.255.0 X.X.X.X
Этот роутинг точно нужен , или достаточно default ?