https://opennet.ru/openforum/vsluhforumID6/16846.html Господа! Вот такая собственно задачка:<br>В центре 1811 с постоянным ИП.<br>Вокруг - мелкие сайты с 871 и динамическими ИП, да к ним вдобавок еще и одиночные клиенты (мобильные и статические).<br>Инфраструктура мизерная - один только терминальный сервер, посему только pre-shared key.<br>Сейчас сайты подключены через dynamic map с общим PSK и reverse-route.<br><br>crypto isakmp policy 1<br> encr aes<br> authentication pre-share<br> group 2<br>crypto isakmp key 1234567890 address 0.0.0.0 0.0.0.0<br>crypto isakmp keepalive 10<br>!<br>crypto ipsec transform-set test-vpn esp-aes esp-sha-hmac <br>!<br>crypto dynamic-map my-dmap 10<br> set transform-set test-vpn <br> set pfs group2<br> reverse-route<br>!<br>crypto map my-dynamic-map local-address Dialer0<br>crypto map my-dynamic-map 10 ipsec-isakmp dynamic my-dmap <br><br>А удаленный доступ - по PPTP.<br>Есть желание перевести удаленных на L2TP\IPSEC.<br>Вот и встает вопрос: как же настроить isakmp политики и crypto maps, чтобы одна железяка делала и тунель, и транспорт?<br> https://opennet.ru/openforum/vsluhforumID6/16846.html#1 Wed, 06 Aug 2008 08:06:32 GMT Еще вариант:<br>1811 - EZVPN-server<br>871 - EZVPN-client'ы<br>Мобильные клиенты - Cisco VPN Client.<br>