Здравствуйте!!
Помогиите пожалуйста разобраться с проблемой (или неверными настройками).
Суть: В дополнительном офисе стоит циска 877, на ней два провайдера основной и резервный, есть два туннеля до центрального офиса.
Когда работают ОБА провайдера, пинг до центрального офиса ходит, но приложения (citrix, терминальник в центральном офисе) не работают! Достаточно сделать shutdown на одном из интерфейсах, и убрать ip policy route-map alpha на интерфейсе vlan1 и всё начинает работать....

vlan1- локальный интерфейс
dialer0- провайдер1
vlan2 -провайдер2

лишнее вырезал.

crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp key LLLLLL address LLLLLLLLL
crypto isakmp key PPPPP address PPPPPPPP
crypto isakmp invalid-spi-recovery
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec df-bit clear
!
crypto ipsec profile Protect
set transform-set ESP-3DES-SHA
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
interface Tunnel11
description Berdsk
bandwidth 1000
ip address 10.10.252.10 255.255.255.252
ip mtu 1400
ip tcp adjust-mss 1360
tunnel source Dialer0
tunnel destination LLLLLL
tunnel protection ipsec profile Protect
!
interface Tunnel111
description Main-2
bandwidth 600
ip address 10.10.249.6 255.255.255.252
ip mtu 1400
ip tcp adjust-mss 1360
tunnel source Vlan2
tunnel destination PPPPPP
tunnel protection ipsec profile Protect
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
pvc 8/35
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
description SibelTelecom
switchport access vlan 2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 10.0.22.129 255.255.255.0
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip policy route-map alpha
!
interface Vlan2
description SibelTelecom
ip address CCCCCCC
ip nat outside
ip inspect SDM_LOW out
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer0
ip address OOOOOOO
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip inspect SDM_LOW out
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1412
dialer pool 1
dialer-group 1
no cdp enable
ppp chap hostname brd17-001-006
ppp chap password 7 03550958
!
router eigrp 10
passive-interface default
no passive-interface Tunnel11
no passive-interface Tunnel111
network 10.0.22.0 0.0.0.255
network 10.10.249.4 0.0.0.3
network 10.10.252.8 0.0.0.3
no auto-summary
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0 50 track 1
ip route 0.0.0.0 0.0.0.0 Vlan2 70 track 2
ip route 0.0.0.0 0.0.0.0 Dialer0 50
ip route 0.0.0.0 0.0.0.0 Vlan2 70

ip nat inside source list 100 interface Dialer0 overload
ip nat inside source list 110 interface Vlan2 overload
!
!
ip sla 1
icmp-echo XXXXXXXX source-interface Dialer0
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo WWWWW source-interface Vlan2
ip sla schedule 2 life forever start-time now

access-list 100 deny ip 10.0.22.0 0.0.0.255 192.168.192.0 0.0.31.255
access-list 100 deny ip 10.0.22.0 0.0.0.255 10.10.0.0 0.0.255.255
access-list 100 permit ip 10.0.22.0 0.0.0.255 any
access-list 110 deny ip 10.0.22.0 0.0.0.255 192.168.192.0 0.0.31.255
access-list 110 deny ip 10.0.22.0 0.0.0.255 10.10.0.0 0.0.255.255
access-list 110 permit ip 10.0.22.0 0.0.0.255 any
!
route-map alpha permit 20
set ip next-hop verify-availability 213.228.116.7 10 track 123
set ip next-hop verify-availability 89.215.101.25 20 track 124
!
!
control-plane
!
!
!
end