https://opennet.me/openforum/vsluhforumID6/17451.html добрый день <br>проблема в следующем, есть циска с двумя интерфейсами смотрящими наружу<br>fa0<br>fa1<br>настроен впн-сервер, <br>когда я подключаюсь клиентом к fa0 все отлично, получаю полный доступ к локальной сети, которая находится за циской. когда подключаюсь к fa1 то не вижу ни одного компа в локале.<br>проблема с таблицей маршрутизации, у меня в 0.0.0.0 сеть маршрут по умолчанию через fa0. <br>как сделать чтобы если я цепляюсь клиентом к fa1 обратно пакеты шли через него же?<br>таблица маршрутизации берется через бгп<br> https://opennet.me/openforum/vsluhforumID6/17451.html#5 Wed, 29 Oct 2008 08:30:28 GMT при коннекте клиента к fa0 <br>sh ip route<br> 192.168.129.0/32 is subnetted, 1 subnets<br>S 192.168.129.48 [1/0] via f.f.f.f<br>B* 0.0.0.0/0 [20/0] via x.x.x.x, 6d02h<br><br>при коннекте клиента к fa1 <br>sh ip route<br> 192.168.129.0/32 is subnetted, 1 subnets<br>S 192.168.129.49 [1/0] via f.f.f.f<br>B* 0.0.0.0/0 [20/0] via x.x.x.x, 6d02h<br><br>где - <br>f.f.f.f - реальный ip клиента<br>x.x.x.x - ip bgp-соседа по умолчанию<br><br>т.е. если клиент коннектиться к fa0 то обратные пакеты идут через тот же интерфейс,<br>а если клиент коннектится к fa1 то обратные пакеты снова идут через fa0<br><br>вот настройки динамик-мапа впн-клиента которая по моему на это влияет<br>crypto dynamic-map dynmap 10<br> set transform-set vpn1 <br> reverse-route - может в этом затык?<br><br> https://opennet.me/openforum/vsluhforumID6/17451.html#4 Tue, 28 Oct 2008 05:19:11 GMT &gt;С интерфейсов ip policy route-map IP-Policy нуна убрать. Зачем оно там? <br>&gt;ip local policy вроде верно. А когда вы трейс делаете с разных <br>&gt;source интерфейсов, он у вас правильно идет? <br><br>да трассировка <br>trace 213.180.204.8 sour fa0 идет через хоп а.а.а.a<br>trace 213.180.204.8 sour fa1 идет через хоп b.b.b.b<br><br>удалил из настроек интерфейсов <br>ip policy route-map IP-Policy<br>трассировка не изменилась, но впн клиент все рано работает только на одном интерфейсе (который является маршрутом по умолчанию в 0.0.0.0)<br> https://opennet.me/openforum/vsluhforumID6/17451.html#3 Mon, 27 Oct 2008 11:10:00 GMT С интерфейсов ip policy route-map IP-Policy нуна убрать. Зачем оно там?<br>ip local policy вроде верно. А когда вы трейс делаете с разных source интерфейсов, он у вас правильно идет?<br> https://opennet.me/openforum/vsluhforumID6/17451.html#2 Mon, 27 Oct 2008 10:15:47 GMT &gt;ip local policy <br><br>спасибо за ответ<br>на обоих интерфейсах настроен<br>ip policy route-map IP-Policy<br><br>есть еще отдельно <br>ip local policy route-map IP-Policy<br><br>вот сама карта <br><br>route-map IP-Policy permit 10<br> match ip address AAA<br> set ip next-hop а.а.а.а<br>!<br>route-map IP-Policy permit 20<br> match ip address BBB<br> set ip next-hop b.b.b.b<br>!<br>ip access-list extended AAA<br> permit ip host а.а.а.b any<br>!<br>ip access-list extended BBB<br> permit ip host b.b.b.c any<br><br>но не работает с...иска<br> https://opennet.me/openforum/vsluhforumID6/17451.html#1 Mon, 27 Oct 2008 07:13:02 GMT ip local policy<br>