Du skal definere hvilken trafik der skal routes over IPSEC.
På Århus pixen har du sikkert en ACL der ligner,
access-list nonat_vpn extended permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0
På Randers pixen har du sikkert en ACL der ligner,
access-list nonat_vpn extended permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0
Hvis dit vpn net hedder 192.168.100.0/24, så skal du tilføje:
Århus: access-list nonat_vpn extended permit ip 192.168.100.0 255.255.255.0 192.168.20.0 255.255.255.0
Randers: access-list nonat_vpn extended permit ip 192.168.20.0 255.255.255.0 192.168.100.0 255.255.255.0
Du skal også huske at annoncere routen for 192.168.20.0/24, til din vpn klient.
Evt. læs mere her :)
http://cisco.com/en/US/docs/security/pix/pix63/configuration/guide/config.htmlhttp://cisco.com/en/US/docs/security/asa/asa72/configuration/guide/conf_gd.html