https://ssl.opennet.dev/openforum/vsluhforumID6/22942.html Есть две ASA 5505 с софтом 8.3. Необходимо поднять lan-lan-vpn между ними и на одной из них настроить VPN доступ для cisco vpn клиентов.<br>VPN доступ для циско клиентов был настроен и работал, настроил lan-lan-vpn, при появлении нужного траффика lan-lan-vpn поднимается. И тут обнаружил что перестал работать vpn для циско клиентов.<br><br>До появления lan-lan-vpn были следующие crypto map:<br># sh run crypto map<br>crypto map outside_map 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP<br>crypto map outside_map interface outside<br><br>После добавления crypto map для l2l vpn:<br>rypto map abcmap 1 match address l2l_list<br>crypto map abcmap 1 set peer х.х.х.х<br>crypto map abcmap 1 set transform-set FirstSet<br>crypto map abcmap interface outside<br><br>ПРОПАДАЕТ строка из конфига "crypto map outside_map interface outside".<br>Т.е. не удается одновременно применить два crypto map на один интерфейс.<br><br>Что я делаю не правильно?<br> https://ssl.opennet.dev/openforum/vsluhforumID6/22942.html#3 Tue, 02 Aug 2011 20:41:11 GMT Огромное спасибо! Исправил, теперь оба VPN'а работает.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID6/22942.html#2 Tue, 02 Aug 2011 19:26:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Т.е. не удается одновременно применить два crypto map на один интерфейс.<br>&gt;&gt; Что я делаю не правильно?<br>&gt; Только одна криптомапа <br>&gt; на интерфейс.<br>&gt; сrypto map abcmap 1 match address l2l_list <br>&gt; crypto map abcmap 1 set peer х.х.х.х <br>&gt; crypto map abcmap 1 set transform-set FirstSet <br>&gt; crypto map abcmap 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP <br>&gt; crypto map abcmap interface outside <br>&gt; типа этого надо делать.<br><br>Все верно. Вам нет необходимости вешать два crypto-map. Нужно только в dynamic crypto-map определить необходимые политики ipsec для юзеров и для l2l, если они отличаются и все заработает<br><br> <br> https://ssl.opennet.dev/openforum/vsluhforumID6/22942.html#1 Tue, 02 Aug 2011 14:01:20 GMT &gt;[оверквотинг удален]<br>&gt; crypto map outside_map 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP <br>&gt; crypto map outside_map interface outside <br>&gt; После добавления crypto map для l2l vpn: <br>&gt; rypto map abcmap 1 match address l2l_list <br>&gt; crypto map abcmap 1 set peer х.х.х.х <br>&gt; crypto map abcmap 1 set transform-set FirstSet <br>&gt; crypto map abcmap interface outside <br>&gt; ПРОПАДАЕТ строка из конфига "crypto map outside_map interface outside".<br>&gt; Т.е. не удается одновременно применить два crypto map на один интерфейс.<br>&gt; Что я делаю не правильно? <br><br>Только одна криптомапа<br>на интерфейс.<br> <br>сrypto map abcmap 1 match address l2l_list <br>crypto map abcmap 1 set peer х.х.х.х <br>crypto map abcmap 1 set transform-set FirstSet <br><br>crypto map abcmap 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP <br><br>crypto map abcmap interface outside <br>типа этого надо делать.<br>