https://www.opennet.me/openforum/vsluhforumID6/2617.html Привет всем. Подняли isakmp + ipsec между двумя маршрутизаторами cisco.<br> на двух роутерах:<br>crypto isakmp policy 1<br> encr 3des<br> hash md5<br> authentication pre-share<br> group 2<br><br>crypto isakmp key XXX address destination_WAN<br><br>crypto ipsec transform-set TS esp-3des esp-md5-hmac <br> mode tunnel<br><br><br>на роутере 1 и на втором зеркально.<br><br>ip access-list extended VPN_TRAFFIC<br> permit ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.25<br><br>crypto map MAP 10 ipsec-isakmp <br> set peer destination_WAN<br> set transform-set TS <br> match address VPN_TRAFFIC<br><br>interface GigabitEthernet1<br> ip address 10.10.10.1 255.255.255.0<br> ip nat inside<br><br>Extended IP access list 100<br> 10 deny ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255<br> 20 permit ip 10.10.10.0 0.0.0.255 any<br><br>ip nat inside source list 100 interface GigabitEthernet4 overload<br><br>И на WAN интерфейсе закрепляем MAP<br>crypto map MAP<br>ip nat outside<br><br>Когда я в такой конфигурации поднимаю соединение, то все хорошо работает (вижу по wireshark, что сообщаются внешние ип. и хо https://www.opennet.me/openforum/vsluhforumID6/2617.html#2 Fri, 29 Apr 2022 09:02:52 GMT &gt; нет , намек nat outside на внешнем интерфейсе , https://habr.com/ru/post/51139/ - порядок <br>&gt; обработки пакетов маршрутизатором <br><br>Спасибо огромное!)<br> https://www.opennet.me/openforum/vsluhforumID6/2617.html#1 Thu, 28 Apr 2022 05:26:42 GMT нет , намек nat outside на внешнем интерфейсе , https://habr.com/ru/post/51139/ - порядок обработки пакетов маршрутизатором <br>