Ye_kovach

Простите за некрофилию, у меня тот же вопрос. Возможно ли сейчас указать несколько удаленных сетей в настройках ipsec/ikev2 туннеля? Модель KN-1010, KeeneticOS 3.6.10. В Web интерфейсе как это сделать не нашел, попробовал через cli - в access-list _WEBADMIN_IPSEC_MSD дописал еще одно правило permit (нигде более в раннинг конфиге не нашел указание ip удаленной сети), но после рестарта туннеля доступ так же не появляется. ! access-list _WEBADMIN_IPSEC_MSD permit ip 192.168.28.0 255.255.255.0 10.80.10.0 255.255.255.0 permit ip 192.168.28.0 255.255.255.0 172.30.80.0 255.255.255.0 ! crypto ipsec mtu auto crypto map MSD set-peer 177.17.32.162 set-profile TPS-map set-transform TPS-map match-address _WEBADMIN_IPSEC_MSD set-tcpmss pmtu connect nail-up reauth-passive virtual-ip no enable enable !