Доброго времени суток.
Появилась у меня проблемка которую никак не могу решить
есть такая конструкция
сеть1(скажем 10.40.50.0/24 cisco 2801)
ipsec
сеть2(10.200.100./24)
каталист
cisco2901(nat)
сеть3(192.168.41.0/30)
cisco881
ipsec
какая то циска у партнеров сеть 192.168.42.0/24

и ни как не могу разобраться как сделать маршрут из сети 1 до сети партнеров
в GNSе делал простую сеть на роутерах без IpSec все прекрасно работает а ту вообще не желает!
да
из сети1 в сеть 2 пакеты прекрасно ходят

наверное так будет понятней

дел

ну видимо вам было бы не плохо трафик для сети партнеров завернуть в ipsec, ну и главное чтобы партнеры знали маршрут в вашу сеть.

вот тут то и возникает вопрос
какой next hop указывать на 2801 ?
акцесс лист на пиксе и 2801 разрешают прохождение пакетов из 10.40.50.0 в сторону 192.168.42.0, NAT на 2801 соответственно запрещает выход пакетов этих пакетов в интернет

На 2801 вам не надо указывать маршрут, пакет пойдет по маршруту по-умолчанию.в словесном описании что-то пикса нет. Показывайте конфиг и лучше со схемой