Имеется Cisco2600:

aaa new-model
!
!
aaa authentication login userauthen local
aaa authorization network groupauthor local
aaa session-id common
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp policy 10
hash md5
authentication pre-share
!
crypto isakmp client configuration group vpngroup
key cisco123
dns xx.xxx.192.155
pool ippool
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 1 ipsec-isakmp
set peer xx.xxx.194.9
set transform-set myset
match address 100
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
interface Ethernet0/0
ip address xx.xxx.194.23 255.255.255.224
no ip route-cache
half-duplex
no mop enabled
crypto map clientmap
!
ip local pool ippool xx.xxx.194.193 xx.xxx.194.196
ip classless
ip http server
no ip http secure-server
!
access-list 100 permit ip any any

при подключении к впну (На Винде):
Ethernet adapter Local Area Connection 2:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Cisco Systems VPN Adapter
        Physical Address. . . . . . . . . : 00-05-9A-3C-78-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : xxx.xxx.194.195
        Subnet Mask . . . . . . . . . . . : 255.0.0.0
        Default Gateway . . . . . . . . . : xx.0.0.1
        DNS Servers . . . . . . . . . . . : xx.xxx.192.155

Active Routes:
Network Destination        Netmask          Gateway       Interface               Metric
          0.0.0.0                  0.0.0.0                             xx.0.0.1      xx.xxx.194.193       1
         xx.0.0.0                  255.0.0.0             xx.xxx.194.193        xx.xxx.194.193      20
   xx.xxx.194.0                255.255.255.224     xx.xxx.194.9         xx.xxx.194.9           20

как видим, после подключения выдается маска - 255.0.0.0
как задать маску для ИП получаемого при подключении??

• C2600 + Cisco VPNClient. после подключения не работает даже ...,GreenRay, 10:15 , 03-Сен-07
  • C2600 + Cisco VPNClient. после подключения не работает даже ...,p1gmale0n, 14:56 , 05-Сен-07
    • C2600 + Cisco VPNClient. после подключения не работает даже ...,sh_, 10:27 , 06-Сен-07
      • C2600 + Cisco VPNClient. после подключения не работает даже ...,p1gmale0n, 10:52 , 06-Сен-07
        • C2600 + Cisco VPNClient. после подключения не работает даже ...,dxer, 00:48 , 08-Сен-07

sh ip route

>sh ip route

Default gateway is xx.xxx.194.1

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty

ip routing включите.
А еще xx чему равно?

>ip routing включите.

включил

>А еще xx чему равно?

хх.ххх - значения одинаковые везде. т.е. ип компа находится в диапазоне xx.xxx.194.0 /27 а выделяемые с пула хх.ххх.194.192 /29

как я понимаю, проблема в локальных роутах.
циска и комп подключены не на прямую, а через xx.xxx.194.1

>[оверквотинг удален]
>
>включил
>
>>А еще xx чему равно?
>
>хх.ххх - значения одинаковые везде. т.е. ип компа находится в диапазоне xx.xxx.194.0
>/27 а выделяемые с пула хх.ххх.194.192 /29
>
>как я понимаю, проблема в локальных роутах.
>циска и комп подключены не на прямую, а через xx.xxx.194.1

Вам нужно сделать split-tunneling - никакой роутинг тут не приделах :)

crypto isakmp client configuration group YASHZ
key cisco123
dns 172.29.22.1
domain lala.ru
pool RA-POOL
acl 103 <===вот этим ацл задаётся сплит-туннель...
save-password <=== этим сохранение пароля в ВПН клиенте
netmask 255.255.255.0 <== а этим маска :)

access-list 110 deny   ip 172.29.22.0 0.0.31.255 10.0.1.0 0.0.0.255
ip local pool RA-POOL 10.0.1.1 10.0.1.10