САЙТ А
САЙТ B
Эта проблема
В то время как сайт B может успешно получить доступ к серверам сайта A с их адресом в локальной сети, серверы сайта A могут пинговать только Linux-сервер с его адресом VPN. Они не могут получить доступ к рабочим станциям в сети 192.168.1.0/24.
Конфигурация маршрутизатора Cisco
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp client configuration address-pool local dynpool
!
crypto isakmp client configuration group groupxxx
key xxxx
pool dynpool
acl 105
crypto isakmp profile ciscocp-ike-profile-1
match identity group groupxxx
client authentication list ciscocp_vpn_xauth_ml_1
isakmp authorization list ciscocp_vpn_group_ml_1
client configuration address respond
virtual-template 2
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto ipsec profile CiscoCP_Profile1
set transform-set ESP-3DES-SHA
set isakmp-profile ciscocp-ike-profile-1
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 10 permit 30.30.30.0 0.0.0.255
access-list 10 permit 192.168.0.0 0.0.0.255
access-list 105 permit ip 30.30.30.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 105 permit ip 192.168.0.0 0.0.0.255 30.30.30.0 0.0.0.255
Заранее спасибо.
Добавить
ip route 192.168.1.0 255.255.255.0 30.30.30.20
на маршрутизаторе cisco и посмотрите, работает ли это.
Редактировать:
А есть ли у вас в миксе какой-нибудь NAT?