https://ns.opennet.ru/openforum/vsluhforumID6/1394.html Доброе время суток!<br><br>Есть 2 девайса - ASA 5510 и Cisco 881. Между ними поднят сайт2сайт VPN.<br>Cryptomap поднят, но есть проблема - из хоста, которы висит за роутером доступны хосты висящие за ASA, есть пинг, доступен веб, а из хостов за ASA нет доступа на хостах за роутером.<br>Подскажите плз, куда копать?<br>С уважением!<br> https://ns.opennet.ru/openforum/vsluhforumID6/1394.html#1 Thu, 26 Jun 2014 20:36:25 GMT &gt; Доброе время суток!<br>&gt; Есть 2 девайса - ASA 5510 и Cisco 881. Между ними поднят <br>&gt; сайт2сайт VPN.<br>&gt; Cryptomap поднят, но есть проблема - из хоста, которы висит за роутером <br>&gt; доступны хосты висящие за ASA, есть пинг, доступен веб, а из <br>&gt; хостов за ASA нет доступа на хостах за роутером.<br>&gt; Подскажите плз, куда копать?<br>&gt; С уважением!<br><br>Вот и конфиг 881:<br><br>crypto isakmp policy 10<br> encr aes 192<br> authentication pre-share<br> group 2<br><br>crypto isakmp key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX address xx.xx.xx.xx<br>crypto isakmp aggressive-mode disable<br><br>crypto ipsec transform-set VPN esp-aes 192 esp-sha-hmac <br> mode tunnel<br><br>crypto map VPN_MAP 10 ipsec-isakmp <br> set peer xx.xx.xx.xx<br> set transform-set VPN <br> match address VPN_ACL<br><br>ip access-list extended VPN_ACL<br> permit ip 192.168.2.0 0.0.0.255 10.10.0.0 0.0.0.255<br> permit ip 192.168.3.0 0.0.0.255 10.10.0.0 0.0.0.255<br> permit ip host 172.30.1.1 10.37.0.0 0.0.0.255<br> permit ip 10.10.0.0 0.0.0.255 192.168.3.0 0.0.0.255<br> permit ip 10.10.0.0 0.0.0.255 host 172.3