tunnel gre 1 ttl 255 [по стандарту на элтексе единица, так работать точно не будет] local address 10.0.X.Z [адрес локального физического интерфейса, на котором мы строим gre] remote address 10.0.Y.Z [адрес удалённого физического интерфейса, на котором мы строим gre] ip address 10.0.0.1/24 [произвольный адрес, для ip туннеля] ip firewall disable [на физическом интерфейсе тоже необходимо] enable do comm do confirm ping 10.0.0.z VPN с шифрованием( рабочее в другой заметке) security ike proposal ike_prop1 authentication algorithm md5 encryption algorithm aes128 dh-group 2 exit security ike policy ike_pol1 pre-shared-key ascii-text password proposal ike_prop1 exit security ike gateway ike_gw1 ike-policy ike_pol1 local address 10.0.X.253 local network 10.0.X.253/32 protocol gre remote address 10.0.Y.253 remote network 10.0.Y.253/32 protocol gre mode policy-based exit security ipsec proposal ipsec_prop1 authentication algorithm md5 encryption algorithm aes128 pfs dh-group 2 exit security ipse