добрый день
проблема в следующем, есть циска с двумя интерфейсами смотрящими наружу
fa0
fa1
настроен впн-сервер,
когда я подключаюсь клиентом к fa0 все отлично, получаю полный доступ к локальной сети, которая находится за циской. когда подключаюсь к fa1 то не вижу ни одного компа в локале.
проблема с таблицей маршрутизации, у меня в 0.0.0.0 сеть маршрут по умолчанию через fa0.
как сделать чтобы если я цепляюсь клиентом к fa1 обратно пакеты шли через него же?
таблица маршрутизации берется через бгп
ip local policy
>ip local policyспасибо за ответ
на обоих интерфейсах настроен
ip policy route-map IP-Policyесть еще отдельно
ip local policy route-map IP-Policyвот сама карта
route-map IP-Policy permit 10
match ip address AAA
set ip next-hop а.а.а.а
!
route-map IP-Policy permit 20
match ip address BBB
set ip next-hop b.b.b.b
!
ip access-list extended AAA
permit ip host а.а.а.b any
!
ip access-list extended BBB
permit ip host b.b.b.c anyно не работает с...иска
С интерфейсов ip policy route-map IP-Policy нуна убрать. Зачем оно там?
ip local policy вроде верно. А когда вы трейс делаете с разных source интерфейсов, он у вас правильно идет?
>С интерфейсов ip policy route-map IP-Policy нуна убрать. Зачем оно там?
>ip local policy вроде верно. А когда вы трейс делаете с разных
>source интерфейсов, он у вас правильно идет?да трассировка
trace 213.180.204.8 sour fa0 идет через хоп а.а.а.a
trace 213.180.204.8 sour fa1 идет через хоп b.b.b.bудалил из настроек интерфейсов
ip policy route-map IP-Policy
трассировка не изменилась, но впн клиент все рано работает только на одном интерфейсе (который является маршрутом по умолчанию в 0.0.0.0)
при коннекте клиента к fa0
sh ip route
192.168.129.0/32 is subnetted, 1 subnets
S 192.168.129.48 [1/0] via f.f.f.f
B* 0.0.0.0/0 [20/0] via x.x.x.x, 6d02hпри коннекте клиента к fa1
sh ip route
192.168.129.0/32 is subnetted, 1 subnets
S 192.168.129.49 [1/0] via f.f.f.f
B* 0.0.0.0/0 [20/0] via x.x.x.x, 6d02hгде -
f.f.f.f - реальный ip клиента
x.x.x.x - ip bgp-соседа по умолчаниют.е. если клиент коннектиться к fa0 то обратные пакеты идут через тот же интерфейс,
а если клиент коннектится к fa1 то обратные пакеты снова идут через fa0вот настройки динамик-мапа впн-клиента которая по моему на это влияет
crypto dynamic-map dynmap 10
set transform-set vpn1
reverse-route - может в этом затык?