Есть модем 3G/4G от Мегафон, в моем случае M100-4 (Huawei E3272).Модем прекрасно подключается к интернету, обеспечивает пару-тройку Мбит/c для входящего траффика. Нужно иметь возможность с компьютера под Windows 7, в который воткнут этот модем, подключиться к корпоративной сети через Cisco VPN client (обычный, IPSec, не Anyconnect).
После установки, клиент подключается к шлюзу в нормальном режиме, запрашивает логин/пароль для xAuth, пишет, что подключение выполнено, замок замыкается. На самом шлюзе (в данном случае это ASA 5520) sh vpn-sessiondb ra-ikev1 показывает подключенного клиента.
Однако, траффик между шлюзом и клиентом не проходит. Та же sh vpn-sessiondb показывает что ничего в туннель и обратно не ходит:
Bytes Tx : 0 Bytes Rx : 0
В логах ASA можно увидеть такое:
%ASA-5-713050: Connection terminated for peer IP_address. Reason:
termination reason Remote Proxy IP_address, Local Proxy IP_address
В логах клиента могут проскакивать сообщения Failed to add route, Failed to enable virtual adapter и прочее.
По опыту, еще до детального анализа логов на сервере и клиенте понятно, что скорее всего, виноват в этом модем, т.к. есть множество других подльзователей, ежедневно подключающихся к сети предприятия через Cisco VPN Client и не имеющих подобных проблем.
Гугл помог найти описанный ниже рабочий вариант решения. Нужно:
1. Удалить Cisco VPN клиент, если уже установлен.
2. Скачать и установить WinFix ftp://files.citrix.com/winfix.exe.
3. Перезагрузить компьютер.
4. Установить DNE Update.
— для 32-bit ftp://files.citrix.com/dneupdate.msi.
— для 64-bit ftp://files.citrix.com/dneupdate64.msi.
5. Установить Cisco VPN Client.
6. Снова перезагрузиться.
После этого все работает, пакеты успешно бегают в обе стороны.
