OpenForum RSS: Два провайдера и Cisco VPN Client https://www.opennet.ru/openforum/vsluhforumID6/485.html Помогите, если не трудно.<br>Есть кошка 12.4T.<br>К ней подключены локалка и 2 провайдера.<br>Необходимо сделать, чтобы пользователи ходили в тырнет через 1 провайдера, в все VPN-клиенты и тоннели через второго прова, при падении главного канала всех переключает на резервный, который для тонелей используется. Всё настроил, юзеры бегают, как надо через 1 канал, тонели работают через второй, при падении всё переключается, работает. НО! Возникла проблема с удалёнными пользователями, которые пользуют cisco vpn client. При соединении с циской они получают IP, нужные маршруты, но обратная связь с их vpn-IP циска выстраивает через дефолт-гейт, соответственно в клиентский тонель пакет не убегает. Как бы её заставить правильный роутинг устанавливать при коннекте клиента?<br>Данные:<br>Гейт 1 провайдера (куда дефолтом бегают юзвери): 192.168.1.3 (мой ip: 192.168.1.1/24)<br>Гейт 2 провайдера: 88.88.88.1 (мой ip: 88.88.88.83/24)<br>Сеть впн-клиентов: 172.30.0.0/16<br>Локалка: 192.168.0.0/24<br><br>===== конфиг начало =====<br>#sh run<br>Buildin Два провайдера и Cisco VPN Client (vladadm) https://www.opennet.ru/openforum/vsluhforumID6/485.html#2 Sun, 27 Jan 2013 17:24:33 GMT &gt; я бы убрал: <br>&gt;&gt; crypto dynamic-map dynmap 10 <br>&gt;&gt; no reverse-route <br><br>Пасиб, :) заработало - перестал левый маршрут появляться.<br> Два провайдера и Cisco VPN Client (spiegel) https://www.opennet.ru/openforum/vsluhforumID6/485.html#1 Sat, 26 Jan 2013 16:05:14 GMT &gt;[оверквотинг удален]<br>&gt; 192.168.0.0/24 attached <br>&gt; Vlan192 <br>&gt; ...skip...<br>&gt; Если отключаю первого прова - сразу выставляется так: <br>&gt; 172.30.0.108/32 88.88.88.1 <br>&gt; FastEthernet4 <br>&gt; и всё работает, клиенты на cisco vpn client всё видят, всё норм <br>&gt; бегает.<br>&gt; Поможите, кто чем может... :) <br>&gt; [сообщение отредактировано модератором] <br><br>я бы убрал:<br><br>&gt; crypto dynamic-map dynmap 10<br>&gt; no reverse-route<br><br>Если посмотреть sh ip rout, то для сети 172.30.0.100-200 будет next-hop ip(wan) того роутера, к которому подключен easy vpn client. Соответственно ответ пойдет по дефаулту с более низкой метрикой (192.168.1.3). Если не будет reverse-route, роутер будет отсылать пакет по маршруту:<br><br>&gt; ip route 172.30.0.0 255.255.255.0 88.88.88.1 permanent