https://www.opennet.ru/openforum/vsluhforumID6/20347.html Проблема в следующем. Большой торговый центр, с которым у нас построен ipsec туннель выдал нам настройки туннеля. В этих настройках указано, что пропускать в туннель он будет только: 10.123.0.0 255.255.255.252 (понимаю, что хорошо было бы gre over ipsec, но админы торг.центра просто настроили у себя так: access-list ACL-COMPANY extended permit ip 10.0.0.0 255.0.0.0 10.123.0.0 255.255.255.252). При этом наша внутренняя сеть, которая должна иметь доступ к торговому центру (10.0.0.0): 192.168.1.0/24<br>Единственный вариант, который я нашел - это прописать на интерфейсе secondary ip: 10.123.0.2 и настроить NAT: 192.168.1.0/24 -&gt; 10.123.0.2<br>Однако данная схема как-то странно работает. Если сделать reload, то все пакеты ломятся в мир, а не в туннель. Подскажите, может, я где ошибся? Вот конфиг:<br><br>ip nat pool TORG-CENTR-POOL 10.123.0.2 10.123.0.2 prefix-length 30<br><br>ip nat inside source route-map SDM_RMAP_1 interface FastEthernet0/0 overload<br>ip nat inside source route-map TORG-CENTR-RM pool TORG-CENTR-POOL overloa https://www.opennet.ru/openforum/vsluhforumID6/20347.html#2 Mon, 18 Jan 2010 11:39:57 GMT &gt;конфиг полностью дайте <br><br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname gate<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging buffered 51200 warnings<br>!<br>no aaa new-model<br>!<br>crypto pki trustpoint TP-self-signed-3265806284<br> enrollment selfsigned<br> subject-name cn=IOS-Self-Signed-Certificate-3265806284<br> revocation-check none<br> rsakeypair TP-self-signed-3265806284<br>!<br>!<br>crypto pki certificate chain TP-self-signed-3265806284<br> certificate self-signed 01<br> 30820243 308201AC A0030201 02020101 300D0609 2A864886 F70D0101 04050030 <br> 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 <br> ......<br> quit<br>dot11 syslog<br>ip cef<br>!<br>!<br>!<br>!<br>ip domain name xxxxx<br>ip name-server xxx.xxx.xxx.xxx<br>ip name-server yyy.yyy.yyy.yyy<br>!<br>multilink bundle-name authenticated<br>!<br>!<br>username admin privilege 15 secret 5 xxxxxxxxxxxxxxxxx<br>! <br>!<br>crypto isakmp policy 1<br> encr 3des<br> hash md5<br> authentication pre-s https://www.opennet.ru/openforum/vsluhforumID6/20347.html#1 Mon, 18 Jan 2010 10:31:02 GMT конфиг полностью дайте<br>