https://www.opennet.ru/openforum/vsluhforumID6/1262.html на интерфейсе смотрящим в интернет 2 крипто карты, 2 тунеля <br>с удаленной сети VPN клиент 10.0.113.0/25 приходит по 1му туннелю <br>на маршрутизатор cisco, тут его нужно занатить и отправить по 2му туннелю<br>уже с новым адресом, потому что по туннелю&#8470;2 определенные айпи только идут(см. акл2000) <br><br>vpn_client--&gt;туннель&#8470;1--&gt;туннель&#8470;2--&gt;удаленный_сервер<br>10.0.113.2 &#124; 2 туннеля на cisco &#124; 10.250.0.11<br><br>напрмер адрес с сети: <br>пришел с 10.0.113.2 ушел в туннель &#8470;2 с адресом 10.250.34.129 <br><br>как сделать не могу сообразить <br>то что я набрал в конфигурации не работает, не натиться<br><br>crypto map CRYPTO 60 ipsec-isakmp<br> description 1й туннель <br> set peer XXX.XXX.XXX.XXX<br> set transform-set 3DES-SHA<br> match address 2333<br><br>crypto map CRYPTO 99 ipsec-isakmp<br> description 2й туннель<br> set peer YYY.YYY.YYY.YYY<br> set transform-set 3DES-SHA<br> set pfs group2<br> match address 2000<br><br><br>ip nat pool ATM 10.250.34.129 10.250.34.253 prefix-length 24<br>ip nat inside source list 102 pool ATM o https://www.opennet.ru/openforum/vsluhforumID6/1262.html#1 Sun, 09 Mar 2014 18:38:04 GMT предположение наобум в лоб: у вас на внешнем интерфейсе висит ip nat outside -&gt; нужно делать ip nat outside source<br>