Ubacio sam dodatni WAN link, jedan primarni i drugi kao backup, podigao OSPF, definisao loopback adresu...
I to sve radi kako treba.
sada hocu da IPsec dizem sa loopback adrese i to je ono sto nikako nece da mi proradi.
U nastavku je interesantni deo konfiguracije:
--------------------------Ruter-------------------------------
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key XXXXXX address A.B.168.30
!
!
crypto ipsec transform-set Myset esp-3des esp-md5-hmac
!
crypto map IngepostVPN local-address loopback 0
crypto map IngepostVPN 10 ipsec-isakmp
set peer A.B.168.30
set transform-set Myset
match address 102
---------------------------------------------------------------
Takodje da napomenem da sam primenio '' crypto map IngepostVPN '' komandu na oba WAN porta
----------------------ASA-------------------------------------
crypto ipsec transform-set Myset esp-3des esp-md5-hmac
crypto map outside_map 20 match address kripto
crypto map outside_map 20 set peer C.D.E.217 ------------------Ovo je Loopback adresa rutera
crypto map outside_map 20 set transform-set Myset
crypto map outside_map interface outside
crypto isakmp enable outside
crypto isakmp policy 20
authentication pre-share
encryption 3des
hash md5
group 2
lifetime 86400
----------------------------------------------------------------
Takodje bih napomenio da sam uradio razne ''clear crypto ..... '' komande
Verujem da je problem banalan, pogotovo sto mi IPsec radi kada ga podizem sa Fe interface-a
ali ja jednostavno ne znam da ga resim.
Bio bih zahvalan ako neko ima barem neku ideju, posto sam ja sve moje ideje iscrpio.
MYKI2