Простите за некрофилию, у меня тот же вопрос. Возможно ли сейчас указать несколько удаленных сетей в настройках ipsec/ikev2 туннеля? Модель KN-1010, KeeneticOS 3.6.10.
В Web интерфейсе как это сделать не нашел, попробовал через cli - в access-list _WEBADMIN_IPSEC_MSD дописал еще одно правило permit (нигде более в раннинг конфиге не нашел указание ip удаленной сети), но после рестарта туннеля доступ так же не появляется.
!
access-list _WEBADMIN_IPSEC_MSD
permit ip 192.168.28.0 255.255.255.0 10.80.10.0 255.255.255.0
permit ip 192.168.28.0 255.255.255.0 172.30.80.0 255.255.255.0
!
crypto ipsec mtu auto
crypto map MSD
set-peer 177.17.32.162
set-profile TPS-map
set-transform TPS-map
match-address _WEBADMIN_IPSEC_MSD
set-tcpmss pmtu
connect
nail-up
reauth-passive
virtual-ip no enable
enable
!