Проблема в следующем. Большой торговый центр, с которым у нас построен ipsec туннель выдал нам настройки туннеля. В этих настройках указано, что пропускать в туннель он будет только: 10.123.0.0 255.255.255.252 (понимаю, что хорошо было бы gre over ipsec, но админы торг.центра просто настроили у себя так: access-list ACL-COMPANY extended permit ip 10.0.0.0 255.0.0.0 10.123.0.0 255.255.255.252). При этом наша внутренняя сеть, которая должна иметь доступ к торговому центру (10.0.0.0): 192.168.1.0/24
Единственный вариант, который я нашел - это прописать на интерфейсе secondary ip: 10.123.0.2 и настроить NAT: 192.168.1.0/24 -> 10.123.0.2
Однако данная схема как-то странно работает. Если сделать reload, то все пакеты ломятся в мир, а не в туннель. Подскажите, может, я где ошибся? Вот конфиг:ip nat pool TORG-CENTR-POOL 10.123.0.2 10.123.0.2 prefix-length 30
ip nat inside source route-map SDM_RMAP_1 interface FastEthernet0/0 overload
ip nat inside source route-map TORG-CENTR-RM pool TORG-CENTR-POOL overload
route-map TORG-CENTR-RM permit 0
match ip address 102
!
route-map SDM_RMAP_1 permit 1
match ip address 103
access-list 102
permit ip 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 103
deny ip 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
permit ip 192.168.1.0 0.0.0.255 any