Howto VPN behind a ASL 3.2

Hi,

i would like to connect to my company with the cisco ipsec client, sitting behind a asl 3.2 (this works with a SuSE Firewall very well).

i enabled snat for the ISAKMP - which works fine ... (see config)

IPSEC Tunnel eth1_Network__ -> Any / ISAKMP eth0_Interface__   None

... but the ESP-Packet get struck in the Packet-Filter (see Log):

Nov  6 01:36:58 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=647 PROTO=ESP SPI=0xaef05876 
Nov  6 01:37:04 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=648 PROTO=ESP SPI=0xaef05876 
Nov  6 01:37:16 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=649 PROTO=ESP SPI=0xaef05876 
Nov  6 01:37:19 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=650 PROTO=ESP SPI=0xaef05876 
Nov  6 01:37:25 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=651 PROTO=ESP SPI=0xaef05876 

what i'm doing wrong ? how can i enable esp pathrue the asl ?

This thread was automatically locked due to age.