>match address 101
>
>101 лист не правильно понял для чего он
>в нем указывается правило кокой травик пихать в тунель т.е. шифровать
>там не должны фигурировать внешнии адреса.
>использовал похожий пример с cisco.com "GRE over IPSec with EIGRP to Route Through a Hub and Multiple Remote Sites Configuration Example"
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con...
и у себя сделал наподобие
то есть здесь ты предлагаешь прописать адреса из локалки?
>Да и заодно проверь аксесс лист для натата в нем ты должен
>исключить трафик опять же локальный который не надо натить т.к. он
>у тебя пойдет в тунель
>
надо натить. там еще банк-клиент через инет работает
>Вот
>
>Впринцыпи если ты делаешь тунель между своими точками в инете то нат
>вообще не нужен или нужен только для выхода в инет для
>локальных сетей
инет то тоже нужен:)
для выхода прокси (блин, два ната получается) и банк-клиента