Cliente A conecta no Cliente B através de VPN Remote Access porem ao fechar conexão de VPN o Cliente A para de acessar a sua rede local. Porque? Pois as redes locais em ambos os lados possuem o mesmo endereçamento, com isso os acessos locais do Cliente A acabam sendo redirecionados para o Cliente B. Para minha sorte o Firewall/VPN do Cliente B tambem é minha empresa que administra e o melhor de tudo é um que se trata de um equipamento Cisco.

Aqui em baixo postarei a resolução do problema, tive que criar um pool de VPN diferente para o acesso do Cliente A no contrador de VPN do Cliente B e fazer com que dois hosts na rede local do Cliente B que o Cliente A precisa acessar, ficassem com outro endereço dentro da VPN de forma transparente. Abaixo segue a solução:

# Politicas de Criptografia
crypto isakmp policy 3
 encr 3des
 authentication pre-share
 group 2

# Perfil de Configuração do Cliente VPN
crypto isakmp client configuration group client
 key xxxx
 domain networksexperts.com.br
 pool pool
 acl 198

# Algoritmos de Criptografia a ser usados
crypto ipsec transform-set myset esp-3des esp-sha-hmac

# Crypto Map
crypto dynamic-map dynmap 10
 set transform-set myset

# Crypto Maps
crypto map clientmap client authentication list vpn
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap

# Pool de endereços da VPN
ip local pool ippool 1.1.1.1 1.1.1.14

# NAT fazendo a troca dos endereços Locais para os endereços Nateados caso confira com o route-map de nome nmap
ip nat inside source static 192.168.0.1 1.1.2.1 route-map nmap
ip nat inside source static 192.168.0.2 1.1.2.2 route-map nmap

# ACL do route-map dizendo que o trafego dos host 192.168.0.1 e 192.168.0.2 deve ser mudado os endereços de origem
ip access-list extended ACL
 permit ip host 192.168.0.1 1.1.1.0 0.0.0.15
 permit ip host 192.168.0.2 1.1.1.0 0.0.0.15

# ACL de Seleção de Trafego (Origem endereços Nateados, Destino Pool da VPN)
access-list 198 remark ------------------------  SELECAO DE TRAFEGO VPN
access-list 198 permit ip host 1.1.2.1 1.1.1.0 0.0.0.15
access-list 198 permit ip host 1.1.2.2 1.1.1.0 0.0.0.15

# Route-Map responsavel por fazer a troca nos endereços
route-map nmap permit 1
 match ip address ACL

 O concentrador VPN do Cliente B é um Roteador 1841, nada me impediria de fazer isso em um ASA/PIX, claro que cada equipamento tem suas peculiaridades. Esta solução tambem pode ser aplicada em VPN site-to-site. Espero ter ajudado a todos, em breve postaremos outros artigos.