вольный перевод гугла
Почему вы все еще пытаетесь использовать TCP инкапсуляция метод? Множество людей имеет Cisco IPSec клиентов и работает с рекомендованной UDP инкапсуляция метод. Stick, насколько это возможно решение, основанное на стандартах, и у вас будет гораздо проще жизнь!
В настоящее время в области ПК-статус = 20001 действительно означает, что соединение является аномально прекращена, однако это может произойти, если одна сторона направит TCP FIN, а другая сторона направит TCP RST, а не TCP FIN. Я вижу это зачастую и является обычной проблемой на конечные точки (см. приложения), а не ISA-сервера. Каково значение полей CS-байт и SC-байт на прекращение соединения? Если они имеют разные значения от нуля, чем данные передаются ISA и не могут быть проблемы.
Кроме того, если вы посмотрите на Cisco журнала вы увидите, что оно подтверждает, что это соединение * * создан и данные * * это tranferred. Таким образом, она звучит гораздо больше похож на переговорах проблемы на уровне инкапсулированы IPSec, чем ISA проблема!
и делее...
И наконец получили его работы, Спасибо за вашу помощь ... работал сразу после перехода на IPsec над UDP и создания соответствующего протокола определения ... Вместе с тем я хотела бы получить работу по TCP - просто в порядке любопытства, и главным образом потому, что она стала личной.
т.е. ты сидишь за натом и IPSEC пытатся работать через TCP инкапсуляцию... а так оно не пашет ... надо IPSEC заставить работать через UDP который в свою очередь идет через 500 порт... соответсвующее правило на пропуск данного порта должно быть на роуторе...