День добрый!

Есть vyatta с тремя интерфейсами eth0 внешний допустим 111.111.111.111 и два внутренних eth1 192.168.240.12 и eth2 192.168.181.12.

По внешнему интерфейсу к системе подключаются по ipsec туннелям cisco 881w.

В acl vyatta и acl cisco 881w явно указано что траффик 192.168.181.0\24 и 192.168.240.0\24 пускать через туннель.

Например за циско подсеть 192.168.10.0 , из нее пингуются оба внутренних и интерфейса сервера,т.е. 192.168.182.12 и 192.168.240.12 при этом клиенты в подсети 192.168.240.0\24 пингуются, а в 192.168.181.0\24 нет.

Трассировка до клиента 192.168.181.100 доходит до внешнего интерфейса сервера и дальше теряется.

Может ли это быть изза "set vpn ipsec nat-networks allowed-network '192.168.180.0/24'" ?

Подскажите, в чем может быть дело?

ipsec туннелям cisco 881w. »
т.е. должен появится ещё один интерфейс в системе. Как он называется и какая адресация в тунеле? Какие сети за cisco?

В acl vyatta и acl cisco 881w явно указано что траффик 192.168.181.0\24 и 192.168.240.0\24 пускать через туннель. »

таблицы маршрутизации с обоих устройств не помешали бы.

Например за циско подсеть 192.168.10.0 , из нее пингуются оба внутренних и интерфейса сервера,т.е. 192.168.182.12 и 192.168.240.12 при этом клиенты в подсети 192.168.240.0\24 пингуются, а в 192.168.181.0\24 нет. »

либо где-то нет обратного маршрута, либо тарафик натится. Вы снифили пакеты на шлюзе?

ТОчно вы правы, не было обратного маршрута, снифил пакеты на интерфейсе в чью подсеть не было доступа, по пакетам была тишина)

Как иногда не хватает толчка в нужное направление:) Спасибо)

r1sh, всегда пожалуйста.