Настраиваю соединение впн между головным офисом и филиалом, между цисками.
на филиале маршрутизатор настроен под бридж, а головной офис на pppoe есть ли какие нить особенности в настройке. я Tunnel0 вроде поднял, а vpn соединение не прет.
Может кто подсобит.

конф. филиала

crypto map vpn 10 ipsec-isakmp
set peer ........(ip-головного офиса)
set transform-set strong
match address 101
!
!
bridge irb
!
!
interface Tunnel0
ip address 192.168.100.22 255.255.255.252
ip access-group 198 out
ip mtu 1514
ip nat outside
tunnel source BVI1
tunnel destination ........(ip-головного офиса)
crypto map vpn
bridge-group 1
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
no cdp enable
bridge-group 1
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
  encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
!
interface BVI1
ip address ........(ip-филиала)
ip access-group 199 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no ip mroute-cache
crypto map vpn
!
ip nat inside source list 101 interface Tunnel0 overload
ip nat inside source list 121 interface BVI1 overload
ip nat inside source static tcp 10.10.10.2 3389 interface BVI1 3389
ip classless
ip route 0.0.0.0 0.0.0.0 BVI1
ip route 192.168.2.0 255.255.255.0 Tunnel0
!
!
!
access-list 101 permit gre host ........(ip-филиала) host ........(ip-головного офиса)
access-list 121 deny   ip 10.10.10.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 121 permit ip 10.10.10.0 0.0.0.255 any
!
!
no cdp run
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 120 in
exec-timeout 120 0
login local
length 0
!
вот такаая конфа.

И вот, что пишет когда просматриваешь работоспособность интерфейсов

Interface                  IP-Address      OK? Method Status                Protocol
ATM0                       unassigned      YES NVRAM  up                    up
BVI1                       ..(ip-филиала)  YES NVRAM  up                    up
Ethernet0                  10.10.10.1      YES NVRAM  up                    up
FastEthernet1              unassigned      YES unset  down                  down
FastEthernet2              unassigned      YES unset  up                    up
FastEthernet3              unassigned      YES unset  up                    up
FastEthernet4              unassigned      YES unset  down                  down
Tunnel0                    192.168.100.22  YES manual up                    up

Заранее благодарствую