[kim-aa]

Цитата Aleksey Potapov:

access-list 102 remark SDM_ACL Category=4 access-list 102 remark IPSec Rule access-list 102 permit ip 192.168.104.0 0.0.0.255 171.10.1.0 0.0.0.255 »

В книге "Проектирование виртуальных частных сетей в среде Windows 2000"

Есть пример соединения Win 2000 и Cisco 8xx

Там
acl должен включать не только прямой трафик, но и обратный, т. к. криптокарта не только шифрует, но и расшифровывает

должно быть так

access-list 102 permit ip 192.168.104.0 0.0.0.255 171.10.1.0 0.0.0.255
access-list 102 permit ip 171.10.1.0 0.0.0.255 192.168.104.0 0.0.0.255

---
Проверить ACL можно
либо show run

либо
show access-list