OpenForum RSS: не идет траффик из тунеля easyvpn в тунель ipsec https://slinkov.ru/openforum/vsluhforumID6/855.html Здравствуйте.<br><br>Помогите пожалуйста разобраться. Есть 3825 циска. На ней поднят easyvpn сервер. cisco vpn client конектиться и работает со всеми сетями кроме той сети которая находиться за ipsec тунелем (10.0.0.0/16) который мы назовем Tunnel1. На 3825 так же настроен vpdn pptp server. Так вот трафик от ППТП клиента прекрасно идет через Tunnel1 в сеть 10,0,0,0/16. А вот траффик от cisco vpn client`a никак не хочет идти через Tunnel1 к 10,0,0,0/16. Эту проблему всязываю только с тем что сталкиваются два ipsec уже голову слоvал ничего не получается и других версий у меня нет.<br><br>Маскированный кофиг выглядит так:<br><br>crypto isakmp policy 3<br> hash md5<br> authentication pre-share<br> group 2<br>!<br>crypto isakmp xauth timeout 90<br>!<br><br>crypto isakmp client configuration group WWgroup<br> key 123<br> dns 172.16.17.5<br> pool easyVPNpool<br> save-password<br> include-local-lan<br> max-logins 1<br> netmask 255.255.255.0<br>crypto isakmp profile WWprofile<br> match identity group WWgroup<br> client authentication list vpn_xauth<br> isakmp a не идет траффик из тунеля easyvpn в тунель ipsec (wireless digger) https://slinkov.ru/openforum/vsluhforumID6/855.html#2 Thu, 11 Jul 2013 11:17:09 GMT результат эксперимента следующий. Не работает. ДХЦП и пул не согласовывают выдачу ИП из-за чего выдаются одинаковые ИП. Резлуьтат предсказуемый, но надежда умирает последней.<br><br> <br><br>Может есть еще какие-то лазейки?<br> не идет траффик из тунеля easyvpn в тунель ipsec (wireless digger) https://slinkov.ru/openforum/vsluhforumID6/855.html#1 Thu, 11 Jul 2013 08:20:13 GMT Проблема исчезла. Именно исчезла, а не решилась, так как затык был в сети 10,0,0,0/16<br><br>Но результат этой проблемы привел к следующей проблеме. И вот уже не понятно, а не проблема ли это ИОСа.<br><br>И так. Заявлено что easyVPN может раздавать ИП через dhcp. Официально это называется DHCP Client Proxy.<br><br>Так же написано что работает это начиная с 12.4(9)T. В наличии 12.4(13r)T11. И что-то не работает. Убрал все другие способы получаения ИП. Поставил только DHCP Client Proxy. Включил дебаг debup ip dhcp server packet. В итоге ВПН не конектится в логах сообщение что не может получить ИП. Дебаг ДХЦП чист как высокогорная альпийская роса. Сейчас хочу провести эксперинт целью которого увидеть как будет уживаться вместе один и тот же пул адресов в ДХЦП (172.16.5.0/24) и в ip local pool easyVPNpool 172.16.5.2 172.16.5.254. Очень надеюсь на богатейший опыт и внеземную интуицию инженеров циско. О результах опишусь даже если это никто не интересно <br>