>[оверквотинг удален] > Собственно сам тунель более-менее понимается, но: > - если пустить ASA в ребут, то пинги из сети за > Checkpoint в сеть за ASA не идут. > - если в процессе ребута ASA в сети за Checkpoint оставить > включенными пинги (ping -t) на устройства в сети за ASA, то > после того, как ASA поднимется, пинги будут. Причем это довольно избирательно > - за Асой стоят Лептоп и Телефон - оба в разных > vlan. То пингуются оба, то только кто-то один, то по очереди. > Конфиг не меняется, только роняю соединение. > Подскажите, плз куда рыть.Похоже на проблемы с бродкастами arp-запросов, и времени устаревания arp и mac таблиц на устройствах. Такое часто встречается и на других железках и схемах. Может это и неправильно, но я забиваю. Просто делаю нужные станции "немолчаливыми", типа ping в cron, и нет больше проблемы.
|