Cisco 1841 EasyVPN Client mit anderen IP Netz als LAN

Hallo,

ich möchte gern meine VPN Clients in einem anderen Netz haben als wie meine lokalen Clients. Leider funktioniert das nicht. Nutze ich als Pool IP Adresen aus dem gleichen Netz (pool easyvpn_pool_1) kann ich per VPN alle Maschinen erreichen. Möchte ich aber ein anderes Netz verwenden (pool easyvpn_pool_2) geht es nicht mehr.

Welche Einstellung fehlt mir da noch? Irgendein Routing Eintrag?

 


crypto isakmp client configuration group admin
 key *******
 dns *******
 domain ****
 pool easyvpn_pool_2
 acl ipsec_easyvpn
 save-password
 split-dns *****
!
!
crypto ipsec transform-set ipsec_easyvpn esp-3des esp-sha-hmac 
!
crypto dynamic-map SDM_DYNMAP_1 1
 set transform-set ipsec_easyvpn 
 reverse-route
!
!
crypto map SDM_CMAP_1 client authentication list ciscocp_vpn_xauth_ml_2
crypto map SDM_CMAP_1 isakmp authorization list ciscocp_vpn_group_ml_2
crypto map SDM_CMAP_1 client configuration address respond
crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1 
!
interface FastEthernet0/0
 ip address 192.168.194.14 255.255.255.0
 ip access-group FE00 in
 speed 100
 full-duplex
!
interface FastEthernet0/1
 ip address ********* 255.255.255.248
 ip access-group FE01 in
 speed 100
 full-duplex
 no cdp enable
 crypto map SDM_CMAP_1
!

ip local pool easyvpn_pool_1 192.168.194.40 192.168.194.49
ip local pool easyvpn_pool_2 192.168.198.40 192.168.198.49
ip route 0.0.0.0 0.0.0.0 *********
!
ip access-list extended ipsec_easyvpn
 permit ip 192.168.194.0 0.0.0.255 any