Всем привет!
Помогите советом, пожалуйста

Есть 2 подсети с приватными адресами, "спрятанные" за 2-мя цисками. Связь между ними (сетями) ведется путем
VPN-туннеля через public сеть. Конфиг ниже. Все работает. Теперь надо сделать так, чтобы
одна из машин в 1-й подсети могла связываться с машиной в public сети,
с реальным адресом. Смотрел в сторону Split Tunneling, но это для VPN клиента. У меня
его нет, просто 2 циски. Что надо добавить в конфиг циски, чтобы это заработало. Понимаю,
что access-list, а куда его потом прописывать?

Спасибо за помощь

----конфиг 1-й циски-------

hostname LPM1
username *** privilege 15 secret 0 ***
ip subnet-zero
no ip domain lookup
ip domain name ***
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
crypto isakmp key KEY address XYZ2
crypto ipsec transform-set Table1 esp-3des esp-sha-hmac
crypto map CKV_LPM 10 ipsec-isakmp
set peer XYZ2
set transform-set Table1
match address CKV
interface Ethernet0
ip address XYZ1 255.255.255.248
crypto map CKV_LPM
interface FastEthernet0
ip address 172.17.101.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 DEFROUTE
ip route 172.17.102.0 255.255.255.0 XYZ2
ip access-list extended CKV
permit ip 172.17.101.0 0.0.0.255 172.17.102.0 0.0.0.255

----конфиг 2-й циски-------

hostname LPM2
username *** privilege 15 secret 0 ***
ip subnet-zero
no ip domain lookup
ip domain name ***
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
crypto isakmp key KEY address XYZ1
crypto ipsec transform-set Table1 esp-3des esp-sha-hmac
crypto map CKV_LPM 10 ipsec-isakmp
set peer XYZ1
set transform-set Table1
match address CKV
interface Ethernet0
ip address XYZ2 255.255.255.248
crypto map CKV_LPM
interface FastEthernet0
ip address 172.17.102.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 DEFROUTE
ip route 172.17.101.0 255.255.255.0 XYZ1
ip access-list extended CKV
permit ip 172.17.102.0 0.0.0.255 172.17.101.0 0.0.0.255

Все