@topbanana и вот эта строка немного смущает: 2014-07-08, 21:58:02 VPN Log ip route add 10.1.1.0/24 via 192.168.1.1 dev eth1 metric 35.
В конфиге rv320 есть упоминание хоста 192.168.1.1?
@topbanana посмотрел сейчас настройки на аналогичном шлюзе RV082 - есть пара моментов: 1. в настройках vpn в advanced можно поставить галку keep-alive.
2. проверить настройки Firewall. У меня там такое: https://yadi.sk/i/lwgelSkTWJowv
@topbanana и еще есть мнение, что в route-map INTERNET вот эта директива лишняя: match interface Dialer0.
После удаления (в кач-ве теста) строчки "ip nat inside source route-map LOCAL interface FastEthernet4" прошу проверить с отредактированным route-map INTERNET
@topbanana вот так надо сделать:
conf t
no ip access-list standard INSIDE_NAT
ip access-list extended INSIDE_NAT
deny ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255
permit ip 10.1.1.0 0.0.0.255 any
@topbanana пинг не проходит по следующей причине: в access-list на роутере 871, который отвечает за NAT, первой нужно внести строку, запрещающую NAT-ить пакеты для vpn. Например у вас NAT описан так: ip nat inside source list 101 interface Dialer0
тогда редактируем access-list 101 до такого вида:
access-list 101 deny ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255
access-list 101 permit ip 10.1.1.0 0.0.0.255 any
Может обновить прошивку на железке и поставить его сразу на линк, а не после tp-link??