Routing in VPN IPsec site-to-site

[spanogi]

Buongiorno a tutti.
Da qualche tempo sono alle prese con la realizzazione di una VPN ipsec site-to-site tra me e il cliente (su rete pubblica s'intende). La mia apparecchiatura è un cisco 1812 con IOS 12.3(8r)YH12, mentre il cliente utilizza un apparato Sonicwall. Le 2 fasi IKE ora terminano con successo e la VPN è attiva. Dal mio lato però abbiamo un'altra rete, raggiungibile tramite la LAN locale che vorrei fosse raggiunta dal cliente. Considerato che le reti raggiungibili tramite VPN vengono utilizzate per l'autenticazione, devo aggiungere questa ulteriore destinazione alla access-list associata alla crypto map? In questo caso deduco di doverla aggiungere anche sul Sonicwall. Ci sono particolari accorgimenti al riguardo? Ho letto qualcosa riguardo la VTI (Virtual Tunnel Interface) e non mi è chiaro se sia una scelta più comoda in questo caso oppure no.
Grazie per l'aiuto,

Beppe

[Wizard]

devo aggiungere questa ulteriore destinazione alla access-list associata alla crypto map?

Si ma nn solo, devi aggiungere la rete anche nelle acl per il nat0

[spanogi]

Ok. Aggiunte le nuove voci nelle rispettive access-list dovrebbe tutto funzionare regolarmente? Ma se questo basta, quando conviene usare le interfacce Tunnel (VTI)?
Grazie della risposta!