https://slinkov.ru/openforum/vsluhforumID6/16129.html crypto ipsec transform-set vpn1 esp-3des esp-sha-hmac<br><br>crypto map to_corporate 1 ipsec-isakmp <br>set peer хх.хх.хх.хх<br>set transform-set vpn1 <br>match address 130<br><br>crypto map to_corporate 10 ipsec-isakmp <br>set peer ху.ху.ху.ху<br>set transform-set vpn1 <br>match address 140<br><br>interface Tunnel1<br>bandwidth 512<br>ip address 192.168.254.9 255.255.255.252<br>no ip proxy-arp<br>ip tcp adjust-mss 1436<br>ip policy route-map Internet<br>tunnel source хх.хх.хх.хх<br>tunnel destination ху.ху.ху.ху<br><br>interface Tunnel2<br>bandwidth 256<br>ip address 192.168.254.18 255.255.255.252<br>ip mtu 1378<br>ip tcp adjust-mss 1378<br>tunnel source FastEthernet0.863<br>tunnel destination хх.хх.хх.хх<br>tunnel key qqqqqqq<br>tunnel checksum<br>crypto map to_corporate<br><br>и все в том же духе, всего 10 тоннелей<br><br>вот динамикмап<br><br>crypto dynamic-map dynmap 10<br>set transform-set vpn1<br>reverse-route<br><br>как только начинаю писать такие строки<br>crypto map to_corporate client authentication list userauthen<br>crypto map to_corporate isakmp authorization list groupauthor<br> https://slinkov.ru/openforum/vsluhforumID6/16129.html#7 Sun, 04 May 2008 09:21:43 GMT Люди!! я опять к вам за советом<br>помогите разобраться с аксесс листами. клиент коннектиться, из локальной сети пингуется, а сам кроме внутреннего интерфейса ничего не пингует. <br>кроме того, необходимо дать доступ клиенту к другим подсетям<br><br><br>client---&gt;cisco1&lt;----&gt;cisco2<br> &#124; &#124;<br> &#124; &#124; <br> network1 network2<br><br>client - 192.168.12.0/24<br>cisco1 - 192.168.13.0/24<br>cisco2 - 192.168.14.0/24<br><br>но пока основная задача, пусть клиента в network1<br> https://slinkov.ru/openforum/vsluhforumID6/16129.html#6 Tue, 29 Apr 2008 07:53:41 GMT &gt;&gt;написал я эту строчку адрес\маску указал 0.0.0.0 0.0.0.0 <br>&gt;&gt;туннели действительно не обвалились, но при этом впн-клиент не коннеткился, как только <br>&gt;&gt;убрал no-xauth сразу отвалились тоннели, зато впн-клиент законнектился <br>&gt;<br>&gt;Читайте внимательно статью. Таких строчек нужно написать по одной на каждый peer-to-peer <br>&gt;туннель. Указывайте реальные адреса peer-ов, маски не нужны. <br>&gt;<br>&gt;Если правильно настроить - все отлично работает. Неоднократно проверено :) <br><br>пришлось доходить до этого своим умом, невнимательность враг мой<br><br>спасибо за посыл в правильном направлении ))<br><br>все сделал - тоннели не отваливаются, на удаленных цисках оставил все как есть, но потом тоже поменяю, осталось разобраться с аксесс листами )<br> https://slinkov.ru/openforum/vsluhforumID6/16129.html#5 Tue, 29 Apr 2008 06:03:50 GMT &gt;написал я эту строчку адрес\маску указал 0.0.0.0 0.0.0.0 <br>&gt;туннели действительно не обвалились, но при этом впн-клиент не коннеткился, как только <br>&gt;убрал no-xauth сразу отвалились тоннели, зато впн-клиент законнектился <br><br>Читайте внимательно статью. Таких строчек нужно написать по одной на каждый peer-to-peer туннель. Указывайте реальные адреса peer-ов, маски не нужны.<br><br>Если правильно настроить - все отлично работает. Неоднократно проверено :)<br> https://slinkov.ru/openforum/vsluhforumID6/16129.html#4 Tue, 29 Apr 2008 04:04:41 GMT &gt;&gt;<br>&gt;&gt;спасибо за ответ, <br>&gt;&gt;а объяснить можно что мне это даст? <br>&gt;&gt;и в чем здесь фишка? <br>&gt;<br>&gt;http://www.cisco.com/en/US/docs/ios/12_2t/12_2t4/feature/guide/ftnxauth.html <br><br>написал я эту строчку адрес\маску указал 0.0.0.0 0.0.0.0 <br>туннели действительно не обвалились, но при этом впн-клиент не коннеткился, как только убрал no-xauth сразу отвалились тоннели, зато впн-клиент законнектился<br><br> https://slinkov.ru/openforum/vsluhforumID6/16129.html#3 Mon, 28 Apr 2008 09:28:51 GMT &gt;<br>&gt;спасибо за ответ, <br>&gt;а объяснить можно что мне это даст? <br>&gt;и в чем здесь фишка? <br><br>http://www.cisco.com/en/US/docs/ios/12_2t/12_2t4/feature/guide/ftnxauth.html<br> https://slinkov.ru/openforum/vsluhforumID6/16129.html#2 Mon, 28 Apr 2008 06:13:00 GMT &gt;[оверквотинг удален]<br>&gt;&gt;crypto map to_corporate isakmp authorization list groupauthor <br>&gt;&gt;crypto map to_corporate client configuration address respond <br>&gt;&gt;crypto map to_corporate 80 ipsec-isakmp dynamic dynmap <br>&gt;&gt;<br>&gt;&gt;все тоннели отваливаются причем не моментально а с каким-то интервалом, каждый по <br>&gt;&gt;разному, и потом уже сами не восстанавливаются пока я не удалю <br>&gt;&gt;последние строки <br>&gt;&gt;помогите кто может :-) <br>&gt;<br>&gt;crypto isakmp key xxx address yy.zz.vv.ww no-xauth <br><br>спасибо за ответ,<br>а объяснить можно что мне это даст?<br>и в чем здесь фишка?<br> https://slinkov.ru/openforum/vsluhforumID6/16129.html#1 Fri, 25 Apr 2008 08:46:40 GMT &gt;[оверквотинг удален]<br>&gt;как только начинаю писать такие строки <br>&gt;crypto map to_corporate client authentication list userauthen <br>&gt;crypto map to_corporate isakmp authorization list groupauthor <br>&gt;crypto map to_corporate client configuration address respond <br>&gt;crypto map to_corporate 80 ipsec-isakmp dynamic dynmap <br>&gt;<br>&gt;все тоннели отваливаются причем не моментально а с каким-то интервалом, каждый по <br>&gt;разному, и потом уже сами не восстанавливаются пока я не удалю <br>&gt;последние строки <br>&gt;помогите кто может :-) <br><br>crypto isakmp key xxx address yy.zz.vv.ww no-xauth<br>