https://opennet.ru/openforum/vsluhforumID6/22955.html Понимаю что тема избита, но почитав по ней здесь + cisco.com так и не могу дать ума Easy VPN Server (Cisco 871) + Cisco VPN client v.5 (winXP) (over UDP)<br>Соединение успешно устанавливается, но доступа к внутренним ресурсам сети не получаю.<br>Не пингуется даже внутренний интерфейс маршрутизатора (из клиента).<br>tracert на клиенте (WinXP) даёт сразу таймауты.<br>С циски клиент тоже не доступен.<br> Настрока в клиенте "Allow local lan access" установлена.<br>конфиг:<br>!<br>version 12.4<br>no service pad<br>service tcp-keepalives-in<br>service tcp-keepalives-out<br>service timestamps debug datetime msec localtime show-timezone<br>service timestamps log datetime msec localtime show-timezone<br>service password-encryption<br>service sequence-numbers<br>!<br>hostname cisco<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>security authentication failure rate 3 log<br>security passwords min-length 6<br>logging buffered 4096 debugging<br>no logging console<br>enable secret 5 xxxxx<br>!<br>aaa new-model<br>!<br>!<br>aaa authentication login default local<br>aaa authentica https://opennet.ru/openforum/vsluhforumID6/22955.html#3 Fri, 05 Aug 2011 18:46:11 GMT &gt;[оверквотинг удален]<br>&gt; access-list 109 permit ip host 192.168.10.49 any <br>&gt; access-list 109 permit ip host 192.168.1.9 any <br>&gt; access-list 109 permit ip host 192.168.1.7 any <br>&gt; access-list 109 permit ip host 192.168.1.6 any <br>&gt; access-list 109 permit ip host 192.168.10.24 any <br>&gt; access-list 109 permit ip host 192.168.10.30 any <br>&gt; access-list 109 permit ip host 192.168.10.254 any <br>&gt; access-list 109 permit ip host 192.168.10.252 any <br>&gt; access-list 109 permit ip host 192.168.10.140 any <br>&gt; access-list 109 permit ip host 192.168.10.154 any <br><br>nat улетают +1<br><br> https://opennet.ru/openforum/vsluhforumID6/22955.html#2 Fri, 05 Aug 2011 13:18:01 GMT &gt;[оверквотинг удален]<br>&gt; access-list 1 permit 192.168.10.49 <br>&gt; access-list 1 permit 192.168.1.9 <br>&gt; access-list 1 permit 192.168.1.7 <br>&gt; access-list 1 permit 192.168.1.6 <br>&gt; access-list 1 permit 192.168.10.24 <br>&gt; access-list 1 permit 192.168.10.30 <br>&gt; access-list 1 permit 192.168.10.254 <br>&gt; access-list 1 permit 192.168.10.252 <br>&gt; access-list 1 permit 192.168.10.140 <br>&gt; access-list 1 permit 192.168.10.154 <br><br>Кажется, в НАТ улетает пакеты, а не тебе. Примерно так надо (весь конфиг не смотрел):<br><br>ip nat inside source list 109 interface FastEthernet4 overload <br><br>access-list 109 deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255<br>access-list 109 deny ip 192.168.10.0 0.0.0.255 192.168.5.0 0.0.0.255<br>access-list 109 permit ip host 192.168.10.49 any<br>access-list 109 permit ip host 192.168.1.9 any<br>access-list 109 permit ip host 192.168.1.7 any<br>access-list 109 permit ip host 192.168.1.6 any<br>access-list 109 permit ip host 192.168.10.24 any<br>access-list 109 permit ip host 192.168.10.30 any<br>access-list 109 https://opennet.ru/openforum/vsluhforumID6/22955.html#1 Thu, 04 Aug 2011 17:42:16 GMT &gt;[оверквотинг удален]<br>&gt; privilege level 15 <br>&gt; transport input telnet ssh <br>&gt; !<br>&gt; scheduler max-task-time 5000 <br>&gt; scheduler allocate 4000 1000 <br>&gt; scheduler interval 500 <br>&gt; ntp clock-period 17175146 <br>&gt; ntp server 192.168.10.254 <br>&gt; end <br>&gt; заранее спасибо за помощь!!<br><br>Professional Level от Cisco?<br>