means_nothing

Пока возможности нет, планово когда поедем туда, зашьем новые прошивки, а дальше глядеть будем. Но вообще ситуация, конечно, забавная))

По Http, https, telnet, ssh и serial console не отвечает(т.е. по всем возможным способам))), на кнопку ресет не реагирует. SNMP отключен, так что ничего по этому поводу не могу сказать)

не используется)

Т.е ответа, как ESP пропустить через firewall, пока что нет? Насчет конфигурирования я тоже уже не знаю что сказать)))

Так и делал. При этом IKE работал по UDP 500(ну здесь то firewall вообще бессилен), а вот ESP дропался. Повторю как-нибудь на досуге. Еще раз о многострадальных маршрутизаторах, у которых отказывало конфигурирование: в конце того года перезагрузили их по питанию и я отключил Broadcast Forward, так вот это не помогло, вчера обнаружил, что опять отвалилось конфигурирование)))))

а что насчет вот этого

А вообще принудительно же никак не включить NAT-T, и он включается только при обнаружении натирающего устройства или все же нет? Еще такой момент, пользовался другими маршрутизаторами и там, если в Firewall все дропаешь кроме разрешенных соединений, то ESP не дропается по умолчанию, если включен ipsec, а в EDR-810 дропается и чет в профайлах не вижу, как разрешить. Как быть, чтоб внешние подключения запретить кроме ipsec? Или есть только вариант добавить N-1 NAT на WAN интерфейс? ipsec.pcapng MOXA_CFG_2.ini MOXA_CFG_1.ini

ну стенд нет смысла держать уже, ага. может действительно в прошивке дело. недели 2 назад ресетнули по питанию те маршрутизаторы и я отключил broadcast forwarding, удаленно пробовать перепрошивать не стал, пока так оставил, понаблюдаю. пока работают, гады)

ок, завтра скину.

нет

Настраиваю IPsec, врубаю NAT-T на обоих маршрутизаторах(прошивка 5.0) во вкладке Global, а пакеты как шли в ESP, так и идут, как так?

может реально в прошивке 5 эта проблема не выявляется. Оборудование пришло, будет время и будет не лень, все-таки соберу с 4.2 стенд и все опробую. Насчет таблицы печально, конечно)))

Такой вопрос, а че, нет никакой возможности на маршрутизаторе посмотреть ARP с соответствием IP MAC

Да просто уже через неделю мне в руки попадут новенькие EDR-810, сам уже и погоняю их). А те, что на объекте стоят, по-прежнему пашут бесперебойно, за исключением Broadcast Forward и конфигурирования.

Ну что, не было сбоев в работе?