Добрый день коллеги.Не строится туннель.
Единственное,что отличает от обычной настройке туннелья
Это то что сначало необходимо снатить мою локальную сеть в сеть на удаленной стороне.
Опять же согласно моим сведениям сначало обрабаывается нат,а потом aclnat
192.168.0.0 255.255.255.0 --> 10.0.0.1 255.255.255.254
acl будет уже включать в себя сетки на той стороне.
то есть
permit 10.0.0.1 255.255.255.254 host 10.10.10.44
Проблема в том что
я не вижу логов дебага.
Дебаг включен
debug crypto ipsec enabled at level 255
debug crypto ikev2 protocol enabled at level 255
debug crypto ikev2 platform enabled at level 255Crypto conditional debug is turned ON
IKE peer IP address filters:
2.2.12.2/32Есть инфа что крипта не строиться,пока не будут работать правила,а в моем случае еще и правильно работать нат.
Кто с таким сталкивался?Могу скинуть конфиг.