Здравствуйте!
Между филиалами поднят VPN Regular IPSec
Код:
crypto isakmp policy 4
encr aes XXX
hash shaXXX
authentication pre-share
group 2
crypto isakmp key ******** address ********
crypto isakmp keepalive 15
!
!
crypto ipsec transform-set HUB1 esp-aes *** esp-sha***-hmac
mode tunnel
!
!
!
crypto map HUB_SPOKEs 1 ipsec-isakmp
set peer ******
set transform-set HUB
set pfs group2
match address SPOKE
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1432
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname *****
ppp chap password *****
crypto map HUB_SPOKEs
ip access-list extended SPOKE
permit ip local_net filial_net
Но в данной настройке в ACL SPOKE разрешен трафик весь!
Мне необходимо ограничить хождение нужного трафика из филиала в филиал.
К примеру разрешить подключение из филиала1 к хосту филиала2 к порту 3389 ну т.д. различные комбинации.
Пробовал создавать правила ACL на интерфейс но они почему то не работают.
Если создаю ACL SPOKE с ограничениями то перестает подыматься VPN.
Подскажите как рулить трафиком внутри VPN?