Добрый день!Есть схема:
[LAN1]---[LINUX-server1]---[Cisco]-----[Internet]-----[Linux-server2]---[LAN2]
Настроен VPN IPSEC туннель, между Cisco и Linux-server2. Все работает замечательно.
Т.е. Cisco нормально шифрует трафик из сети, непосредственно подключенной к ней (например, от Linux-сервера) и отправляет его в LAN2.
Но если я хочу заворачивать в туннель дополнительно сеть, с SA LAN1, при этом в crypto ACL прописываю вторую запись, начинается бардак... Туннель падает.
Может ли в crypto ACL фигурировать более 1 записи, т.е. можно ли в туннель отправлять
трафик не только из сети, которая непосредственно подключена к Cisco?
По логике, да... В чем засада??
Вариант с туннелем напрямую между линуксами отпадает...
Спасибо за помощь...