1  # TShoot IPSec
2  
3  На последок хочется сказать пару слов о том, как решать проблемы с IPSec. Процедура-то далеко не тривиальная.  
4  При траблшутинге VPN огромную роль играют дебаги. Метод пристального взгляда на конфиг менее надежен – легко пропустить небольшую ошибку.  
5  Исключительно ценным инструментом в траблшутинге IPSec является **sh crypto ipsec sa**. Нет, дело даже не в бинарном «поднялось — не поднялось», а в счетчиках, в первую очередь _encaps-decaps_. Можно пустить непрерывный пинг и наблюдать, какой из счетчиков растет. Большинство проблем удается локализовать именно таким образом.  
6  Счетчики вообще не растут? См. куда применен крипто мап и все ли в порядке с ACL.  
7  Растут _error_? Что-то не так с согласованием, см. дебаг.  
8  Растут _encaps_, но нет _decaps_? Вперед изучать противоположную сторону туннеля, тут все хорошо.
9