Имеются два маршрутизатора 871. Возникла необходимость поднять VPN-туннель между двумя офисами.
Маршрутизатор 1:
WAN-интерфейс: 172.31.129.29
LAN 192.168.1.198
Маршрутизатор 2:
WAN-интерфейс: 172.31.129.30
LAN 192.168.3.254Однако возникла следующая проблема: VPN-туннель поднимается, между сетями ходят пакеты. Из сети второго офиса есть выход в интернет через маршрутизатор первого офиса (192.168.1.240); доступ к внешним терминальным серверам, внутренним DNS-серверам и почтовым серверам. Однако доступа к терминальным серверам 1-го офиса получить не удается. Пакеты на адрес терминального сервера ходят без проблем. Подскажите где все же искать решение данной проблемы?
Конфигурация маршрутизатора 1:
!
version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname main2car
!
boot-start-marker
boot-end-marker
!
clock timezone PCTime 2
clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00
no aaa new-model
ip subnet-zero
no ip source-route
ip cef
!
!
ip tcp synwait-time 10
no ip bootp server
ip domain name talisman.local
ip name-server 192.168.1.1
ip name-server 192.168.1.254
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key 1234567890 address 172.31.129.30
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to172.31.129.30
set peer 172.31.129.30
set transform-set ESP-3DES-SHA
match address 100
!
!
!
interface FastEthernet0
no ip address
no cdp enable
!
interface FastEthernet1
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
no cdp enable
!
interface FastEthernet4
description $FW_OUTSIDE$$ES_WAN$
ip address 172.31.129.29 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
duplex auto
speed auto
no cdp enable
crypto map SDM_CMAP_1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.198 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.240 100 permanent
ip route 192.168.3.0 255.255.255.0 172.31.129.30 20 permanent
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
logging trap debugging
access-list 100 remark SDM_ACL Category=4
access-list 100 remark IPSec Rule
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
no cdp run
!
control-plane
!
line con 0
login local
no modem enable
transport preferred all
transport output telnet
line aux 0
login local
transport preferred all
transport output telnet
line vty 0 4
privilege level 15
login local
transport preferred all
transport input telnet ssh
transport output all
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
Конфигурация второго маршрутизатора - зеркальное отражение 1-ой.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 02-Май-07, 13:31 
