Добрый день! Пытаюсь соединить 2 сети воедино...

10.10.10.0 CISCO 88.204.153.xxx------internet------89.218.52.xxx DLINK 10.10.11.40

Статус IpSec туннеля

VPN Tunnels (IpSec Status)
Name toOffice
Active Status Connected
Statistics Tx: 0 Rx: 0
Local Subnet 10.10.11.40 255.255.255.248
Remote Subnet 10.10.10.0 255.255.255.0
Remote Gateway 88.204.153.xxx
SA AH: none ESP: Hash: none, Cipher: 3des

КОНФИГУРАЦИЯ CISCO

!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
lifetime 480
crypto isakmp key tulpar address 89.218.52.xxx
!
!
crypto ipsec transform-set SAMPLE_SET esp-3des
!
crypto map tulpar 10 ipsec-isakmp
description Description of the crypto map statement policy
set peer 89.218.52.xxx
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101
!
!
interface FastEthernet0/1
description <<<external network>>>
bandwidth 2048
ip address 88.204.153.xxx 255.255.255.248
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
duplex auto
speed auto
crypto map tulpar
!
!
access-list 101 permit ip 10.10.10.0 0.0.0.255 10.10.11.40 0.0.0.7
access-list 101 deny ip any any
!

Вот что я уже имею
Пингую 10.10.10.1 с хоста (10.10.11.42) за Dlink-ом
C:\Documents and Settings\user>tracert 10.10.10.1

Трассировка маршрута к 10.10.10.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 10.10.11.41
2 * * * Превышен интервал ожидания для запроса.
3 42 ms 43 ms 43 ms 10.10.10.1

Трассировка завершена.

C:\Documents and Settings\user>tracert 10.10.10.7

Трассировка маршрута к 10.10.10.7 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 10.10.11.41
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * ^C

Как видно - внутренний интерфейс CISCO виден, но все что за ним -нет.

Теперь делаю TRACERT с компьютера который за CISCO (10.10.10.7)
C:\Documents and Settings\klim>tracert 10.10.11.41 (это внутренний адрес Dlink-а)

Трассировка маршрута к 10.10.11.41 с максимальным числом прыжков 30

1 1 ms <1 мс <1 мс router_cisco_2801 [10.10.10.1]
2 33 ms 32 ms 32 ms 88.204.153.89
3 32 ms 33 ms 32 ms 82.200.139.114
4 33 ms 32 ms 32 ms 92.46.58.129
5 33 ms 33 ms 32 ms alma-eth-1-3.online.kz [212.19.149.13]
6 34 ms 33 ms 32 ms 10.240.237.42
7 34 ms 34 ms 34 ms 10.240.7.3
8 * * * Превышен интервал ожидания для запроса.
9 * * ^C

Теперь делаю TRACEROUTE с маршрутизатора CISCO на Dlink
alm-office#traceroute 10.10.11.41

Type escape sequence to abort.
Tracing the route to 10.10.11.41

1 88.204.153.89 32 msec 32 msec 32 msec
2 82.200.139.114 32 msec 32 msec 32 msec
3 92.46.58.129 32 msec 32 msec 32 msec
4 alma-eth-1-3.online.kz (212.19.149.13) 32 msec 32 msec 36 msec
5 10.240.237.42 32 msec 36 msec 32 msec
6 10.240.7.3 48 msec 36 msec 36 msec
7 * * *
8

Теперь делаю TRACEROUTE с маршрутизатора CISCO на хост за Dlink-ом
alm-office#traceroute 10.10.11.42 source 10.10.10.1

Type escape sequence to abort.
Tracing the route to 10.10.11.42

1 * * *
2 10.10.11.42 40 msec 40 msec 40 msec

Вывод:
Как видно, CISCO и Dlink видят друг друга по внутренним адресам, но со стороны Dlink-ка не видно все что за циской и на оборот - с хостов те что за циской не видно ни Dlink-ка ни хостов за ним.

Но есть одна особенность, если на CISCO делать
ping 10.10.11.41 source 10.10.10.1 - то пинг есть, а также 10.10.11.42 тоже пингyется

Короче народ, устал уже описывать! Готов дать все необходимые данные для анализа....
Помогите смаршрутизить эти две сети 10.10.10.0/24 и 10.10.11.40/29

Почему в Remote Subnet указано 10.10.11.40 255.255.255.0, а не 10.10.10.0 255.255.255.0? или опечатка?

Да, это опечатка.

Мдяяя, похоже никто не знает...
Скажите умеет ли этот Dlink работать без ipsec?