OpenForum RSS: Машрутизация c IPSEC и VPDN https://opennet.ru/openforum/vsluhforumID6/14650.html Имеем офис А (172.17.2.0.24, 172.17.10.0/24), офис Б (10.0.0.24), офис С (10.5.0.0/24) связанных между собой Site-To-Site VPN.<br>Пользователи подключаясь по VPN в офис Б получают адрес из сети 10.3.1.0/24. Аутенфикация на радиусе. Для сетей 10.0.0.0/24, 10.3.1.0/24 настроен NAT для выхода в интернет.<br>Проблема в том, что подключаясь по VPN и получая адрес, скажем, 10.3.1.1, есть выход на сеть 10.0.0.0/24, но остальные сети 172.17.2.0.24, 172.17.10.0/24 и 10.5.0.0/24 недоступны.<br><br>Конфиг cisco-2811 офиса Б:<br><br>version 12.4<br>hostname Cisco-2811<br>!<br>aaa new-model<br>!<br>aaa authentication login default local<br>aaa authentication ppp default group radius<br>aaa authorization exec default local<br>aaa authorization network default group radius<br>!<br>aaa session-id common<br>!<br>resource policy<br>!<br>ip cef<br>!<br>ip domain name xxx<br>ip name-server 10.0.0.4<br>ip name-server 10.0.0.3<br>vpdn enable<br>!<br>vpdn-group 1<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br>!<br>crypto isakmp policy 1<br> encr 3des<br> Машрутизация c IPSEC и VPDN (ZeiBa) https://opennet.ru/openforum/vsluhforumID6/14650.html#2 Fri, 12 Oct 2007 10:12:58 GMT &gt;подключенные по VPN не попадают под <br>&gt;access-list 104 permit ip 10.0.0.0 0.0.0.255 172.17.2.0 0.0.0.255 <br>&gt;access-list 104 permit ip 10.0.0.0 0.0.0.255 172.17.10.0 0.0.0.255 <br>&gt;access-list 105 permit ip 10.0.0.0 0.0.0.255 10.5.0.0 0.0.0.255 <br><br>т.е. нужно добавить на машрутизаторе в офисе В:<br>access-list 104 permit ip 10.3.1.0 0.0.0.255 172.17.2.0 0.0.0.255<br>access-list 104 permit ip 10.3.1.0 0.0.0.255 172.17.10.0 0.0.0.255<br>access-list 105 permit ip 10.3.1.0 0.0.0.255 10.5.0.0 0.0.0.255<br>и соответственно поправить access-list-ы в других офисах?<br> Машрутизация c IPSEC и VPDN (alecx) https://opennet.ru/openforum/vsluhforumID6/14650.html#1 Fri, 12 Oct 2007 07:59:40 GMT подключенные по VPN не попадают под <br>access-list 104 permit ip 10.0.0.0 0.0.0.255 172.17.2.0 0.0.0.255<br>access-list 104 permit ip 10.0.0.0 0.0.0.255 172.17.10.0 0.0.0.255<br>access-list 105 permit ip 10.0.0.0 0.0.0.255 10.5.0.0 0.0.0.255<br>