Привет всем!
есть вот такие настройи циски (взято вот от сюда http://noc.caravan.ru/faq/fbsd-cisco-ipsec.html)
-----------------------------------------------------------
###################
# CISCO #
###################
!
crypto isakmp policy 1
hash md5
authentication pre-share
lifetime 3600
crypto isakmp key PreSharedKey address A.B.C.D
!
!
crypto ipsec transform-set CryptoTSet esp-des esp-md5-hmac
mode transport
!
crypto map CryptoMap 1 ipsec-isakmp
set peer A.B.C.D
set transform-set CryptoTSet
set pfs group1
match address 136
!
interface Tunnel1
ip unnumbered FastEthernetN/X{.Y}
tunnel source a.b.c.d
tunnel destination A.B.C.D
tunnel mode ipip
!
interface FastEthernetN/X.{Y}
{encapsulation dot1Q Y}
ip address a.b.c.d
crypto map CryptoMap
!
!
access-list 136 permit ip host a.b.c.d host A.B.C.D
!
ip route 192.168.1.0 255.255.255.0 Tunnel1
!
-----------------------------------------------------------Tunnel1 поднят до сервера FreeBSD все хорошо работает, шифруется
Поднимаю Tunnel2 до другого сервера
interface Tunnel2
ip unnumbered FastEthernetN/X{.Y}
tunnel source a.b.c.d
tunnel destination Z.X.Y.C
tunnel mode ipip
Туннель работает, вопрос, как этот туннель зашифровать? Я в цисках совсем дуб, два дня бьюсь над этой проблемой, так ничего и не вышло...