icmp ip

Temat: IPSEC+ISDN
Po dłuuuuugiej analizie doszedłem, że jeden z serwerów co jakiś czas wysyła ICMP do tamtej sieci. Nie wnikając w to zbyt długo zrobiłem w ACL przypisanej do dialer-list deny icmp ip.se.we.ra 172.23.14.0 0.0.0.255 i już jakby lepiej, ale dalej latały mi pakiety. Debug ipsec i debug isakmp odpowiedziały, że chodzi właśnie o keepalive. W jednym z dokumentow cisco znalazłem taką oto informację: "To reduce connectivity costs, disable IKE keepalives if this group includes any clients connecting via ISDN lines. ISDN connections normally disconnect if idle, but the IKE keepalive mechanism prevents...
Źródło: ccie.pl/viewtopic.php?t=9091