Доброго всем дня. Прошу любой помощи в настройках задуманной схемы: в городе "А" стоит giga kn10-10 с статистическим белым ip адресом, и локальной сеткой 192.168.1.1, пул адресов 50, маска 255.255.255.0. В городе "Б" стоит giga kn10-10 с выходом в интернет через 4g модем соответственно без статистического белого ip адреса, и локальной сеткой 192.168.2.1, пул адресов 100, маска 255.255.255.0. Подсети разные в связи с особенностью требований соединения двух роутеров по средством l2tp/ipsec. Встала задача обьединить две сети для хождения бродкаста. На удаленном роутере в городе "Б" были жестко привязаны ip адреса подключенных устройств для предотвращения уходящих в тонель запросов получения ip адреса. На роутере города "А" была изменена подсеть с 192.168.1.1 на 192.168.2.154 пул и маска не изменялись. Далее что проделано: для начала прочитана вся ветка данного форума и изучен вопрос на просторах инета о eoip тонеле. После отключил между выше указанными роутерами l2tp/ipsec соединение. К удаленному роутеру города "Б" временно подключил свой ноут тонелем openvpn в режиме tun для возможности дать команды в telnet:
Клиент:
(config)> interface EoIP0
(config-if)> tunnel destination (внешний белый адрес роутера города"А")
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key Wriryq24
(config-if)> security-level private
(config-if)> up
(config-if)> no isolate-private
(config)> interface Home
(config-if)> include EoIP0
(config-if)>system configuration save
(config-if)>exit
отключил openvpn
временно открыл все порты на роутере чтоб "не мешали" настраивать тонель.
Перехожу к роутеру города "А"
telnet:
Сервер:
(config)> interface EoIP0
(config-if)> tunnel source auto
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key Wriryq24
(config-if)> security-level private
(config-if)> up
(config-if)> no isolate-private
(config)> interface Home
(config-if)> include EoIP0
(config-if)>system configuration save
(config-if)>exit
прошу помощи! в итоге в журнале роутера города "Б" такая запись: IpSec::Configurator: general error while establishing crypto map "EoIP0" connection.