Добрый всем день!
Помогите разобраться:
----R2
/
R1 /
\
\
----R3
На R1 на внешнем интерфейсе криптомап и nat outside. Причем при маршрутизации к R2 трансляция должна происходить, а к R3 - нет.
ip access-list extended NAT
deny ip n.n.n.n к R3
permit ip n.n.n.n к R2Но при обращении в сеть R3, трансляция все таки происходит.
Вот примерная конфигурация:
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key 6 12345678 address k.k.k.1
crypto isakmp key 6 12345678 address k.k.k.2
crypto ipsec transform-set www esp-3des esp-sha-hmac
interface FastEthernet0/0
description <<< LAN >>>
ip address m.m.m.m
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
interface FastEthernet0/0/1
switchport access vlan 100
interface Vlan100
ip address 192.168.1.1 255.255.255.252
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1300
crypto map map1
ip nat pool pool1 192.168.222.1 192.168.222.254 netmask 255.255.255.0
ip nat inside source list NAT pool pool1
ip access-list extended NAT
deny ip n.n.n.n к R3
permit ip n.n.n.n к R2
crypto map exim 10 ipsec-isakmp
set peer k.k.k.1
set transform-set www
match address toR2
crypto map exim 11 ipsec-isakmp
set peer k.k.k.2
set transform-set tunnel
match address toR3
ip access-list extended toR2
permit ip LAN local -> LAN remote
ip access-list extended toR3
permit ip LAN local -> LAN remote