https://www.opennet.dev/openforum/vsluhforumID6/18264.html Ув.Знатоки!Помогите организовать сабж на одном роутере (7206VXR)(пинком, советом, ссылкой).Мыслю так:нужны 2 криптомапы (transform-set разные у них)и развести их по разным подинтрерфейсам (условие задачи), ну и,соответственно,по разным VLANам. Проблема в шлюзовании пакетов на роутере - в какой VLAN я впихиваю роут (задав шлюз последнего выбора),тот VPN корректно и работает.Два вместе - никак! <br> https://www.opennet.dev/openforum/vsluhforumID6/18264.html#4 Tue, 17 Feb 2009 17:25:38 GMT &gt;а покажите конфиг и как вы делаете роутинг. <br><br>!начало <br>!<br>aaa authentication password-prompt password:<br>aaa authentication username-prompt login:<br>aaa authentication login default local-case<br>aaa authentication login userauthen local<br>aaa authentication ppp default local<br>aaa authorization console<br>aaa authorization exec default local<br>aaa authorization network groupauthor local<br><br>vpdn-group L2TP<br> accept-dialin<br> protocol l2tp<br> virtual-template 2<br> no l2tp tunnel authentication<br><br>crypto keyring L2TP<br> pre-shared-key address 0.0.0.0 0.0.0.0 key cisco12345<br>!<br>crypto isakmp policy 1<br> authentication pre-share<br> encr 3des<br> group 2<br> lifetime 3600<br>!<br>crypto isakmp policy 2<br> authentication pre-share<br> lifetime 3600<br><br>crypto isakmp client configuration group EasyVPN<br> key cisco12345<br> pool ippool<br> acl 199<br> pfs<br><br>crypto ipsec transform-set TS-VIP-STRONG esp-3des esp-sha-hmac<br>crypto ipsec transform-set TS_L2TP esp-3des esp-sha-hmac<br> mode transport<br><br>crypto dynamic-map DYNIPSECE 2000<br> set transfor https://www.opennet.dev/openforum/vsluhforumID6/18264.html#3 Tue, 17 Feb 2009 17:01:48 GMT а покажите конфиг и как вы делаете роутинг. <br> https://www.opennet.dev/openforum/vsluhforumID6/18264.html#2 Tue, 17 Feb 2009 15:18:16 GMT &gt;в какой интерфейс роутится, такой crypto-map и работает <br>&gt;тут можно юзать BPR <br><br>Policy-Based Routing пробовал,роут-мапами развести по разным под-интерфейсам, но то-ли не докрутил,то ли еще чего.Но в принцыпе можно добиться нормальной работы (с помощью того-же PBR) двух типов VPN на одной железке? <br> https://www.opennet.dev/openforum/vsluhforumID6/18264.html#1 Tue, 17 Feb 2009 14:07:33 GMT в какой интерфейс роутится, такой crypto-map и работает<br>тут можно юзать BPR<br>