https://www.opennet.me/openforum/vsluhforumID6/21348.html Доброго времени суток!<br>Имеется циска с двумя портами, один смотрит в инет, второй в локалку. Сейчас на ней настроен сервер удаленного доступа PPTP, для подключений из инета к внутренней локалке. <br>Конфиг примитивен. Выкладываю основной кусок<br><br>vpdn enable<br>!<br>vpdn-group 1<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br> local name pptp<br><br>username VPNuser privilege 0 password 7 12020F2C1901082<br><br>interface GigabitEthernet0/0<br> description LAN<br> ip address 192.168.72.3 255.255.255.0<br> ip nat outside<br> ip virtual-reassembly<br> duplex auto<br> speed auto<br> media-type rj45<br><br><br>interface Virtual-Template1<br> ip unnumbered Loopback1<br> no ip redirects<br> no ip proxy-arp<br> ip nat inside<br> no ip virtual-reassembly<br> no ip route-cache same-interface<br> load-interval 30<br> autodetect encapsulation ppp<br> peer default ip address pool default<br> ppp encrypt mppe 128<br> ppp authentication ms-chap ms-chap-v2<br><br><br>ip nat inside source list 111 interface GigabitEthernet0/0 overload<br><br>interface Gig https://www.opennet.me/openforum/vsluhforumID6/21348.html#2 Wed, 21 Jul 2010 08:10:43 GMT Коллега, вы гений!<br>Действительно, роутинга оказалось достаточно<br><br>&gt;Уберите НАТ для доступа в локалку, он по сути не нужен, пусть <br>&gt;будет просто рутинг. <br>&gt;А для выхода наружу для локалки включите НАТ. https://www.opennet.me/openforum/vsluhforumID6/21348.html#1 Tue, 20 Jul 2010 17:03:31 GMT Уберите НАТ для доступа в локалку, он по сути не нужен, пусть будет просто рутинг.<br>А для выхода наружу для локалки включите НАТ.<br>