Добрый день!
Есть рутер с двумя fa интерфейсами, один смотрит в приватную сеть , другой в internet.
Нужно клиенту с Cisco VPN Client получить приватный адрес.
Клиент соединяется, адрес ему выдается, но приватные адреса не пингуются.
На Cisco адаптере обмен нулевой.
В чем может быть проблема?Конфиг:
aaa authentication login default enable
aaa authentication login vpn_authen local
aaa authorization network vpn_author local
aaa session-id common
ip subnet-zero
ip cef
username vpn_user password 0 123456
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpn_client
key 123456
dns 172.26.0.179
domain obm.ru
pool lucent_pool
acl 100
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list vpn_authen
crypto map clientmap isakmp authorization list vpn_author
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
!
!
!
interface FastEthernet0/0
ip address 172.16.3.197 255.255.0.0
no ip proxy-arp
duplex auto
speed auto
crypto map clientmap
interface FastEthernet1/0
no ip address
interface Vlan1
ip address 192.168.168.10 255.255.255.0
!
ip local pool lucent_pool 192.168.168.251 192.168.168.252
ip classless
ip route 172.26.0.0 255.255.0.0 192.168.168.1
!
!
access-list 100 permit ip 172.26.0.0 0.0.255.255 192.168.168.0 0.0.0.255