VPN tunnel between ASA 5505 and ASA 5540
 

Доброе время суток.

Настриваю впн между двумя файерволами. sh run могу выставить, если понадобиться. Непонятно вот что: когда с ASA 5505 инициируется соединение, то туннель не поднимаеться (первая фаза проходит, а на второй выходит сообщение:
Dec 23 19:30:14 [IKEv1]: Group = 65.217.132.5, IP = 65.217.132.5, Received non-routine Notify message: No proposal chosen (14)),
а когда с ASA 5540 инициируется соединение, то туннель поднимается.

И еще такой момент: после активизации туннеля со стороны ASA 5540 трафик идет в обе стороны.


Заранее спасибо.

Да, трафик будет идти в обе стороны ,вы же site-to-site поднимаете

2) У вас на 5540 стоят какие-то ограничения, 5505 не может выполнить их.

3) Часом за NAT никто не стоит?

А какие ограничения могут быть? Как задаются эти ограничения?

Я стою за натом, но у меня имеюются впн соединения такого типа.
А 5540 выпускает хост no-natom.



Заранее спасибо.

Какого типа?
Что значит "имеются"?

Рисуйте схемы
Приводите sh run для обоих устройств

Проблема при входящем соединении.
IPSEC (а у вас именно он) в стандартном виде не может работать за NAT и требует применения NAT Traversal
http://ru.wikipedia.org/wiki/NAT_traversal