да, похоже на то. кстати говоря с ya.ru и мегой похоже тожсамое. занятно

Да причем тут мост. Асфальт надо срезать и все газели проедут.

Делов на пару часов, денег минимум. Зато в дожди будет аттракцион с брызгами.

Если уж е**** так с удовольствием. Надо идти в строители. Сетевики ни нужны)))

газели проедут - значит, будут застревать камазы

сорян за оффтоп, а никто в спб не продаёт усилитель для наушников минимум с двумя выходами?

Фасттрак сделаем)))

Добрый день, а подскажите как в Cisco CSR1000V vti добавить cryptodomain
no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0 on interface outside - это лог cisco куда подключаюсь
show crypto map
Crypto Map IPv4 "Tunnel2-head-0" 65537 ipsec-isakmp
       Map is a PROFILE INSTANCE.
       Peer = peer-ip
       IKEv2 Profile: ikev2-profile
       Extended IP access list
           access-list  permit ip any any
       Current peer: peer-ip
       Security association lifetime: 4608000 kilobytes/3600 seconds
       Responder-Only (Y/N): N
       PFS (Y/N): Y
       DH group:  group2
       Mixed-mode : Disabled
       Transform sets={
               AES256-SHA1:  { esp-256-aes esp-sha-hmac  } ,
       }
       Always create SAs
       Interfaces using crypto map Tunnel2-head-0:
               Tunnel2
Это криптомап которая генерируется автоматически, вопрос как мне поменять access-list  ?

Или это до сих пор не поддерживается?

делать через чистый crypto map, без туннельного интерфейса

Умудрённый опытом WiFi инженер доступно и по пунктам объясняет, что и у кого может случиться, если просто развесить точки доступа не заморочившись на подумать.
Просто готовый набор аргументов для споров с начальством про бюджет на сеть =)
https://www.data3.com/knowledge-centre/blog/wi-fi-isnt-plug-and-play-why-proper-design-is-key-to-your-wi-fi-6-refresh/

А ещё вопрос, я обновил cryptomap и конфигрурация, но я не вижу попыток посторить, туннель хотя cryptomap есть.

crypto isakmp key key1 address A.A.A.A
crypto isakmp key key2 address  B.B.B.B

crypto map outside_map 10 ipsec-isakmp
set peer A.A.A.A
set transform-set AES256-SHA1
match address IPSec-A
crypto map outside_map 15 ipsec-isakmp
set peer B.B.B.B
set transform-set AES256-SHA1
match address IPSec-B
set pfs group2
set ikev2-profile my-ike2-profile

show crypto isakmp sa - показывает, только один туннель, вопрос что можно сделать, cryptomap с интерфейса удалял и добавлял.
172.20.200.2    A.A.A.A  QM_IDLE           1172 ACTIVE

во-первых, у вас микс из команд для IKEv1 и IKEv2

во-вторых, чтобы поднялся туннель, через него должен идти "интересный" трафик, попадающий под ACL

Не совсем понимаю про траффик и acl, микс да действительно есть.

пока нет трафика, который нужно защищать, туннель подниматься не будет

iBGP RR отражает в клиента маршруты, принятые от того же клиента?

А траффик назначить при помощи ACL?

нет