hi. у меня проблемка. нужно создать тунель типа site-to-site. тк с другой стороны не пускают локальные ip нужно их заNATить за одним свободным внешним.
у меня получилось вот так:
ip nat inside source static 10.0.10.10 xx.xxx.xxx.211 route-map VPNNAT
route-map VPNNAT permit 10
match ip address 117
access-list 117 permit ip host 10.0.10.10 193.xxx.xxx.0 0.0.0.7 log
потом собственно VPN:
crypto ipsec transform-set ESP-AES-128-SHA esp-aes esp-sha-hmac
crypto isakmp key kluchike7d address xxx.xxx.xxx.145
crypto map SDM_CMAP_1 3 ipsec-isakmp
set peer xxx.xxx.xxx.145
set security-association lifetime seconds 86400
set transform-set ESP-AES-128-SHA
match address 112
что я сделал не так?