https://opennet.ru/openforum/vsluhforumID6/1456.html Коллеги, помогите, пожалуйста новичку.<br>Задача связать с ЦО розничные точки используя Hub and Spoke.<br>На той стороне D-Link DSR-150. Туннель ставиться без проблем, но отчего-то не кладётся маршрут.<br><br>Конфиг:<br><br>crypto keyring Branch1Key<br> pre-shared-key address x.x.x.x key Megapass<br>crypto keyring Branch2Key<br> pre-shared-key address z.z.z.z key Megapass<br>crypto keyring RetailKey<br> pre-shared-key address 0.0.0.0 0.0.0.0 key Superpass<br>!<br>crypto isakmp policy 10<br> encr 3des<br> authentication pre-share<br> group 2<br>!<br>crypto isakmp policy 20<br> encr 3des<br> hash md5<br> authentication pre-share<br> group 2<br> lifetime 28800<br>crypto isakmp profile Branch1<br> keyring Branch1Key<br> match identity address x.x.x.x 255.255.255.255<br>crypto isakmp profile Branch2<br> keyring Branch2Key<br> match identity address z.z.z.z 255.255.255.255<br>crypto isakmp profile Retail<br> keyring RetailKey<br> match identity address 0.0.0.0<br>!<br>!<br>crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac<br> mode transport<br>crypto ipsec transfor https://opennet.ru/openforum/vsluhforumID6/1456.html#4 Wed, 17 Sep 2014 11:11:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; permit ip any any <br>&gt;&gt;&gt;&gt; ip access-list extended Shops <br>&gt;&gt;&gt;&gt; permit ip 10.1.0.0 0.0.0.255 172.17.0.0 0.0.255.255 <br>&gt;&gt;&gt; EIGRP на D-Link? Уверены?<br>&gt;&gt; Нет, EIGRP не для D-Link, кусок конфига показан с целью обозначить, что <br>&gt;&gt; есть ещё VTI с маршрутизацией сетей по EIGRP.<br>&gt;&gt; Я не знаю как мне проложить маршрут к сетям, которые за туннелями <br>&gt;&gt; на криптомапах. Разве это вместе не может жить? Тут вообще ключевой <br>&gt;&gt; момент использование (или не использование) reverse route <br>&gt; UP. Коллеги, никто не поможет?<br><br>А просто статические маршруты уже не помогают?<br>ip route 10.1.0.0 255.255.0.0 Tunnel1<br>ip route 10.2.0.0 255.255.0.0 Tunnel2<br><br>Ну и, соответственно, удаленный роутер также должен знать обратные маршруты через туннели.<br> https://opennet.ru/openforum/vsluhforumID6/1456.html#3 Wed, 17 Sep 2014 09:10:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; ip access-list extended Global_External <br>&gt;&gt;&gt; permit ip any any <br>&gt;&gt;&gt; ip access-list extended Shops <br>&gt;&gt;&gt; permit ip 10.1.0.0 0.0.0.255 172.17.0.0 0.0.255.255 <br>&gt;&gt; EIGRP на D-Link? Уверены?<br>&gt; Нет, EIGRP не для D-Link, кусок конфига показан с целью обозначить, что <br>&gt; есть ещё VTI с маршрутизацией сетей по EIGRP.<br>&gt; Я не знаю как мне проложить маршрут к сетям, которые за туннелями <br>&gt; на криптомапах. Разве это вместе не может жить? Тут вообще ключевой <br>&gt; момент использование (или не использование) reverse route <br><br>UP. Коллеги, никто не поможет?<br> https://opennet.ru/openforum/vsluhforumID6/1456.html#2 Tue, 26 Aug 2014 14:27:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt; no ip http server <br>&gt;&gt; no ip http secure-server <br>&gt;&gt; !<br>&gt;&gt; ip route 0.0.0.0 0.0.0.0 1.1.1.1 <br>&gt;&gt; !<br>&gt;&gt; ip access-list extended Global_External <br>&gt;&gt; permit ip any any <br>&gt;&gt; ip access-list extended Shops <br>&gt;&gt; permit ip 10.1.0.0 0.0.0.255 172.17.0.0 0.0.255.255 <br>&gt; EIGRP на D-Link? Уверены?<br><br>Нет, EIGRP не для D-Link, кусок конфига показан с целью обозначить, что есть ещё VTI с маршрутизацией сетей по EIGRP.<br>Я не знаю как мне проложить маршрут к сетям, которые за туннелями на криптомапах. Разве это вместе не может жить? Тут вообще ключевой момент использование (или не использование) reverse route<br> https://opennet.ru/openforum/vsluhforumID6/1456.html#1 Tue, 26 Aug 2014 12:44:50 GMT &gt;[оверквотинг удален]<br>&gt; !<br>&gt; no ip http server <br>&gt; no ip http secure-server <br>&gt; !<br>&gt; ip route 0.0.0.0 0.0.0.0 1.1.1.1 <br>&gt; !<br>&gt; ip access-list extended Global_External <br>&gt; permit ip any any <br>&gt; ip access-list extended Shops <br>&gt; permit ip 10.1.0.0 0.0.0.255 172.17.0.0 0.0.255.255 <br><br>EIGRP на D-Link? Уверены?<br>