OpenForum RSS: Доступ по VPN в LAN через Cisco 2811 help https://www.solaris.opennet.ru/openforum/vsluhforumID6/17076.html Здраствуйте всем, первый раз столкнулся с оборудованием cisco, необходимо сделать доступ к ip локальной сети для удаленных клиентов которые используют cisco VPN client.<br><br>Оборудование которое находится у нас в оффисе:<br>c2811 (IOS c2800nm-advsecurityk9-mz.124-20.YA.bin)<br>2 х c3560<br>13 x c2960<br><br>ip адреса заменил близкими по смыслу.<br><br>сеть состоит из 4х сегментов.<br>10.24.17.0<br>10.24.18.0<br>10.24.19.0<br>10.24.20.0<br>в последнем сервера, она же vlan1, вот сюда и необходимо сделать доступ к серверам.<br><br>я так понимаю все это необходимо делать на с2811...<br>по поиску нашел похожие ситуации, но сложно сделать самому если мало в этом понимаеш и первый раз у руля....<br><br>на мой взгляд в конфиге очень много лишнего и непонятного... помогите пожалуйста разобраться.<br><br><br>Код:<br>Building configuration...<br><br>Current configuration : 6235 bytes<br>!<br>version 12.4<br>service timestamps debug uptime<br>service timestamps log datetime<br>service password-encryption<br>service sequence-numbers<br>!<br>hostname c2811<br>!<br>boot-start-marker<br>boot s Доступ по VPN в LAN через Cisco 2811 help (Shutov) https://www.solaris.opennet.ru/openforum/vsluhforumID6/17076.html#2 Fri, 05 Sep 2008 08:09:35 GMT //включаем NAT-T<br>crypto ipsec nat-transparency udp-encapsulation<br><br>//Dead peer detection<br>crypto isakmp keepalive 20 10<br><br>aaa authentication login VpnClientAuth local<br>aaa authorization network VpnClientAuthor local<br><br>ip local pool VpnClientPool 10.40.254.1 10.40.254.254<br><br>crypto isakmp policy 199<br> encr aes<br> authentication pre-share<br> group 2<br><br>crypto isakmp client configuration group sgbeasyvpn<br> key 1993199319<br> dns 192.168.5.6<br> wins 192.168.5.6<br> pool VpnClientPool<br> acl VpnClientSplitTunneling<br><br>crypto ipsec transform-set VpnClientSet esp-aes esp-md5-hmac<br><br>crypto dynamic-map VpnClientDynmap 10<br> set transform-set VpnClientSet<br> reverse-route<br> <br>crypto map inetmap client authentication list VpnClientAuth<br>crypto map inetmap client configuration address respond<br>crypto map inetmap isakmp authorization list VpnClientAuthor<br>crypto map inetmap 99 ipsec-isakmp dynamic VpnClientDynmap<br><br><br>//Split tunneling<br>ip access-list extended VpnClientSplitTunneling<br> permit ip 192.168.5.0 0.0.0.255 10.40.254 Доступ по VPN в LAN через Cisco 2811 help (AB) https://www.solaris.opennet.ru/openforum/vsluhforumID6/17076.html#1 Wed, 03 Sep 2008 09:52:43 GMT <br>&gt;enable password 7 02050D480809 <br><br>Это нужно удалять при выкладывании конфигов.<br><br>Да и реальные адреса указывать плохо!<br><br>