https://slinkov.ru/openforum/vsluhforumID6/17978.html Доброго времени суток!<br>Есть циска, со следующей конфой...<br>version 12.4<br>service nagle<br>service pad to-xot<br>service pad from-xot<br>no service pad<br>service tcp-keepalives-in<br>service tcp-keepalives-out<br>service timestamps debug datetime localtime<br>service timestamps log datetime localtime<br>service password-encryption<br>!<br>hostname Lipetsk_router<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging message-counter syslog<br>logging buffered 51200 warnings<br>!<br>aaa new-model<br>aaa authentication login default local<br>aaa authentication login userauthen local<br>aaa authentication login notest none<br>aaa authorization network foo local<br>!<br>!<br>aaa session-id common<br>dot11 syslog<br>ip source-route<br>!<br>!<br>!<br>!<br>ip cef<br>ip inspect max-incomplete high 1000<br>ip inspect max-incomplete low 1000<br>ip inspect one-minute high 600<br>ip inspect one-minute low 600<br>ip inspect udp idle-time 600<br>ip inspect tcp synwait-time 20<br>ip inspect tcp max-incomplete host 50 block-time 1<br>ip inspect name fw ftp timeout 20<br>ip inspect name fw tcp<br>ip in https://slinkov.ru/openforum/vsluhforumID6/17978.html#2 Tue, 13 Jan 2009 06:42:33 GMT <br>&gt;[оверквотинг удален]<br>&gt; acl 120 <br>&gt;! <br>&gt;! <br>&gt;crypto ipsec transform-set test esp-3des esp-md5-hmac <br>&gt;crypto ipsec transform-set foo esp-3des esp-sha-hmac <br>&gt;crypto ipsec nat-transparency spi-matching <br>&gt;! <br>&gt;crypto dynamic-map dynmap 1 <br>&gt; set transform-set test <br>&gt; match address 199 <br><br>зачем вам этот матч? <br><br>&gt;[оверквотинг удален]<br>&gt;ip nat inside source static tcp 192.168.1.1 25 195.34.235.126 25 extendable <br>&gt;ip nat inside source static tcp 192.168.1.1 110 195.34.235.126 110 extendable <br>&gt;ip nat inside source static tcp 192.168.80.97 443 195.34.235.126 443 extendable <br>&gt;ip access-list extended NAT <br>&gt; permit icmp any any <br>&gt; permit ip 192.168.80.0 0.0.0.255 any <br>&gt; permit ip host 192.168.1.1 any <br>&gt; deny ip 192.168.80.0 0.0.0.255 192.168.1.0 0.0.0.255 <br>&gt; deny ip 192.168.80.0 0.0.0.255 10.100.100.0 0.0.0.255 <br>&gt; deny ip any any <br><br>а где исключения для ната для пула ippool? в таком конфигурации у вас ответные пакеты будут натиться...<br><br><br>сделайте как указано в коране и все будет хорошо.<br>http https://slinkov.ru/openforum/vsluhforumID6/17978.html#1 Mon, 12 Jan 2009 10:17:51 GMT &gt;Проблема такая соединяюсь впн клиентом через интернет на адрес 195.34.235.126... Клиент получает <br>&gt;адрес из заданного пула... Пингую хост в сети 192.168.80.0... Пинг идёт <br>&gt;ТОЛЬКО на этот хост... И при ответе пинга пишет что ответ <br>&gt;приходит от 195.34.235.126... Отсоединяю клиента снова соедтняюсь... Хост, который пинговал до <br>&gt;этотого уже не пингуетя, а пингуется какой-либо другой из сети 192.168.80.0, <br>&gt;но снова пишет, что ответ идёт от 195.34.235.126 и т.д... <br>&gt;В чём проблема? <br><br>У меня такая же проблема была. Решается через виртуал-тунель. Смотри тут http://www.opennet.ru/openforum/vsluhforumID6/17835.html<br>