Не работает сплит туннелинг


Router#
Router#sh run
Building configuration...
Current configuration : 5143 bytes
!
! Last configuration change at 21:45:45 UTC Sun Dec 27 2009 by slon
! NVRAM config last updated at 21:44:13 UTC Sun Dec 27 2009 by slon
!
version 12.4
service config
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot system flash:/c181x-advipservicesk9-mz.124-6.T11.bin
boot-end-marker
!
logging buffered 4096 debugging
enable secret
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login ags_clients local
aaa authorization exec default local
aaa authorization network ags_vpn local
!
aaa session-id common
!
resource policy
!
clock calendar-valid
!
!
ip cef
ip dhcp relay information trust-all
!
!
no ip dhcp-client broadcast-flag
!
!
crypto pki trustpoint TP-self-signed-164189460
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-164189460
revocation-check none
rsakeypair TP-self-signed-164189460
!
!
crypto pki certificate chain TP-self-signed-164189460
certificate self-signed 01
3082023C 308201A5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31363431 38393436 30301E17 0D303931 32323731 35333933
345A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3136 34313839
34363030 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
C7826EB5 8A92ED53 4B10FD20 66305C96 02233CD9 8BF0A5A5 872C2C89 3EAAAF31
DBDB633C 0ECA1418 9B6B5C43 B054F80D EB7701E1 B8816C82 9BEB170C ECCEF8A5
E7BEE0CE 80AD2409 BBB12E1C 69768670 B49DB99B A781C551 0119C98F 192CB1B4
CFB58316 4E5BE663 12E53076 91536D30 F2F1B7D7 0DF6C62C E99E24A4 DE7FC15D
02030100 01A36630 64300F06 03551D13 0101FF04 05300301 01FF3011 0603551D
11040A30 08820652 6F757465 72301F06 03551D23 04183016 8014CF1E 11858B40
3C80DF78 198CC853 EA170E28 B595301D 0603551D 0E041604 14CF1E11 858B403C
80DF7819 8CC853EA 170E28B5 95300D06 092A8648 86F70D01 01040500 03818100
AA92F044 FDDEF1D3 178829A9 3ED006C2 CD706910 5229E700 D4A13180 AEB078C6
73A7C561 B7E430BF D925CE7D 5A3B2378 C0F50B1C 9941B87C 26730909 606E21B8
09EE96BC E0136718 90CF8497 93E028C5 D471B6C2 EC86DA54 81C9CBC1 A98F83F1
63631488 35A3BCBB 43FFC7D9 949D4486 9A19ECF4 8DAB9E00 6C15056C 9017D9E8
quit
username innuendo
username slon
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp client configuration group ags_vpn
key *******
dns 192.168.1.22
domain ags-group.ru
pool vpn
acl easyvpn
!
!
crypto ipsec transform-set 3desmd5 esp-3des esp-md5-hmac
crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac
!
!
crypto dynamic-map dynmap 1
set transform-set transform-1
reverse-route
!
!
crypto map easyvpn client authentication list ags_clients
crypto map easyvpn isakmp authorization list ags_vpn
crypto map easyvpn client configuration address respond
crypto map easyvpn 1 ipsec-isakmp dynamic dynmap
!
!
!
!
interface FastEthernet0
ip address ******* 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map easyvpn
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
switchport mode trunk
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
description $ES_LAN$
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.1.22
ip nat inside
ip virtual-reassembly
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
!
interface Async1
no ip address
encapsulation slip
!
ip local pool vpn 192.168.1.241 192.168.1.254
ip route 0.0.0.0 0.0.0.0 gw
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list nat interface FastEthernet0 overload
!
ip access-list extended easyvpn
permit ip 192.168.1.240 0.0.0.15 192.168.1.0 0.0.0.255
permit ip 192.168.1.240 0.0.0.15 192.168.2.0 0.0.0.255
deny ip any any log
!
!
!
!
!
!
!
control-plane
!
!
line con 0
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
!
ntp server 192.168.1.22
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
Router#


---------- Добавлено в 00:46 ---------- Предыдущее сообщение было написано в 00:45 ----------

Чувак подключает vpn и не может ходить в интернеты

маршруты с клиента покажи

---------- Добавлено в 01:18 ---------- Предыдущее сообщение было написано в 01:17 ----------

! webvpn context Default_context ssl authenticate verify all ! no inservice
и это все про вебвпн?
зачем No inservice ?

Починил что-ли сплит?

я от туда в час уехал.
Клиентом был макос и ни роутов, ни интерфейса при подключении не создавалось.

---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 15:09 ----------

и это все про вебвпн?
зачем No inservice ?
эт дефолтный конфиг, я про webvpn ничего не конфигурил

эт дефолтный конфиг, я про webvpn ничего не конфигурил
как тогда клиент подключается?

как тогда клиент подключается?
софто-клиентом, видимо..

софто-клиентом, видимо..
но маршруты должны и через софт прописаться?

---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 16:19 ----------

опять же под софт клиента не надо циску настраивать?

Клиентом был макос и ни роутов, ни интерфейса при подключении не создавалось.
Столкнулся с этим недавно. Действительно не появляется интерфейса. А сплит вроде пахал... И вообще на макосе ЭТО работает странно... :crazy:

Т.е. по правильному надо перца с макосом слать покупать поддержку клиент и поддержку к нему ??

Конфиг то правильный ??

конфиг вроде правильный, у меня практически аналогичный, с виндовыми клиентами работает..