Видимо придется) У меня чет соединение между этой 25 и цус слетело.

Ситуация такая.
ЦУС и кш за NAT. (на цус у роутера staticIP).
на цус igb0 порт свободен, туда присвоен адрес staticIP роутера. на роутере, за которым цус, этот цус добавлен в dmz.

На роутере, за которым КШ проброшены порты 5100, 5101, 5106, 10000, 5107.

Кш виден из ПУ ЦУС, но когда делаю связь между ними, висит знак восклицания в "Каналы VPN"

Вот снял логи с шифратора в диагностике
51727 это цус
51515 это кш

чтобы к ораклу прикрутить web-logic для составления красивых отчетов руководству

чтобы к ораклу прикрутить web-logic для составления красивых отчетов руководству

обновитесь до 3.9 и все труды в мусорку

У тебя ЦУС видит КШ по серому адресу, разбирайся с этим. По идее от КШ пакет на ЦУС по порту 10000 если придет, то шифратор должен перестроить адреса на транслируемые

а куда копать? в маршрутизацию кш и цус?

нет, не прилетают (Правильно же я понял дамп?)
Наверно проблема в том, что ЦУС стоит за роутером Huawei. А на нем при попытке пробросить порты руками, 10000 прошивка не дает почему-то.
Видимо в DMZ тоже не проброшен он. Буду копать сначала в этом направлении.

если у вас не 3.7.7 - обновляться до нее.

если у вас не 3.7.7 - обновляться до нее.

а что не так с обновлением с 3.7.5 или с 3.7.6?