https://opennet.ru/openforum/vsluhforumID6/17835.html Добрый день! Понимаю что уже избитая тема но прошу помощи. Ситуация такая: Клиент с виндовсной машины конектица посредством впн клиента к маршрутизатору Cisco 1812. Туннель поднимается.. но в локалку не пущает. Причем как-то странно. Т.е. из некого количества хостов в локалке я пингую только один, например 192.168.1.2.. остальные не доступны. Если я разрываю туннель и подключаюсь снова, то опять могу пинговать только один хост, но уже другой, например 192.168.1.5. Я не сталкивался с такой ситуацией.. есть какие соображения.<br><br><br>Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(15)T5<br>, RELEASE SOFTWARE (fc4) <br>Technical Support: http://www.cisco.com/techsupport <br>Copyright (c) 1986-2008 by Cisco Systems, Inc. <br>Compiled Wed 30-Apr-08 12:09 by prod_rel_team <br> https://opennet.ru/openforum/vsluhforumID6/17835.html#5 Sun, 11 Jan 2009 11:29:57 GMT &gt;&gt;<br>&gt;&gt;Все именно так и решилось.. через виртуал-тунель. Спасибо. <br>&gt;<br>&gt;А можно пример конфы показать? <br><br>Кусок конфига отвечающий за VPN<br><br>aaa authentication login mcmain-client local <br>aaa authorization network mcmain-client local <br>aaa authorization network vpn_group_1 local<br><br>....<br><br>crypto isakmp policy 1 <br> encr 3des <br> authentication pre-share <br> group 2 <br>! <br>crypto isakmp client configuration group mcmain <br> key McMaiN <br> dns 192.168.1.3 192.168.1.5 <br> domain m https://opennet.ru/openforum/vsluhforumID6/17835.html#4 Thu, 08 Jan 2009 14:00:26 GMT &gt;<br>&gt;Все именно так и решилось.. через виртуал-тунель. Спасибо. <br><br>А можно пример конфы показать?<br> https://opennet.ru/openforum/vsluhforumID6/17835.html#3 Tue, 16 Dec 2008 11:33:23 GMT <br>Все именно так и решилось.. через виртуал-тунель. Спасибо. <br><br> https://opennet.ru/openforum/vsluhforumID6/17835.html#2 Tue, 16 Dec 2008 09:42:30 GMT С тем-же самым бодался. Заверни VPN в виртуал-тунель. Примерно так:<br>crypto isakmp profile isakmp-profile-1<br> match identity group mcmain-group<br> virtual-template 1<br><br>crypto ipsec profile ipsec-profile-1<br> set transform-set mcmaintrans<br> set isakmp-profile isakmp-profile-1<br><br>interface Virtual-Template1 type tunnel<br> ip unnumbered Vlan1<br> no ip proxy-arp<br> ip nat inside<br> ip virtual-reassembly<br> tunnel mode ipsec ipv4<br> tunnel protection ipsec profile ipsec-profile-1<br><br>P.S. А deny в acl NATа (access-list 1) - закроет доступ в инет из тунеля в данном случае...<br> https://opennet.ru/openforum/vsluhforumID6/17835.html#1 Mon, 15 Dec 2008 12:06:52 GMT А давайте попробуем в acl 1 в самое начало вставить строчку access-list 1 deny 172.16.10.0 0.0.0.255<br>