>>вы nat уберите и проверьте, будет ли туннель устанавливаться...
>
>Именно в таком режиме и происходит траблы, не раз было такое, то
>http не открывается с одной стороны, то SMB протокол с одной
>или другой стороны с таймаутами жуткими работает, проблема заключена в связке
>MTU + Fragmentation. ______________________________
Спасибо всем большое, вчера поздно вечером мне представилась возможность поиграться с Кошками на нашем виртуальном канале.
Так вот проблема решилась путем прописания в конфиге значений
ip tcp adjust-mss 1280
на интерфейсах смотрящих в локальную сеть (Vlan1) на обоих кошках.
В итоге все работает и Remote Admin и файлы гоняются без проблем в обе стороны.
Осталось, только на циску в голове прикрутить GRE тунель из другого офиса - вот думаю потянет или нет и есть ли тонкости в прописание второго тунеля в конфиге, про интерфайс то понятно нужно еще один поднять, а вот как быть с IPSEC не оч. ясно пока.
:(