Доброго времени суток, гуру
Схема включения, в прикрепленном файле.
Устройство доступа, от скайлинка с примитивным NATом.
Вопрос в следующем, для работы туннеля пришлось добавить на:
RU16
crypto isakmp key XXXXX address 87.68.100.140
!
crypto map VPN local-address FastEthernet0/0
crypto map VPN 10 ipsec-isakmp
description RU00-RU16_VPN
set peer 87.68.100.140
set transform-set VPN
set pfs group2
match address RU00-RU16_VPN
!
ip route 0.0.0.0 0.0.0.0 Tunnel0
ip route 10.107.1.3 255.255.255.255 192.168.1.1
ip route 87.68.100.140 255.255.255.255 192.168.1.1
!
ip access-list extended RU00-RU16_VPN
permit gre host 10.106.30.1 host 10.107.1.3
а на RU00r2 соответственно
crypto isakmp key XXXXX address 82.27.33.109
!
crypto map VPN local-address GigabitEthernet0/1
crypto map VPN 20 ipsec-isakmp
description RU00-RU16_VPN
set peer 82.27.33.109
set transform-set VPN
set pfs group2
match address RU00-RU16_VPN
!
ip route 10.106.30.0 255.255.255.0 Tunnel9
ip route 10.106.30.1 255.255.255.255 87.68.100.1
ip route 82.27.33.109 255.255.255.255 87.68.100.1
!
ip access-list extended RU00-RU16_VPN
permit gre host 10.107.1.3 host 10.106.30.1
При таком решении все работает, но как понятно не возможно из сети 10.107.1.0 зайти на первый адрес 10.106.30.1 и наоборот.
Может есть более правильное решение??