Имеется cisco 2800, к ней строят vpn изнутри сети для выхода в инет.
Требуется обратная задача. Чтобы часть пользователей из вне имели возможность общаться с пользователями из внутренних сетей построив vpn до адреса x.x.x.x

!
!
ip name-server ...
ip name-server ...
ip name-server ...
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
!
!
!
!
username ...
username ...
!
!
!
!
!
interface FastEthernet0/0
description WAN
ip address x.x.x.x 255.255.255.252
ip access-group ACL1_in in
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address ...
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
!
interface FastEthernet0/1.2
description Server-Net
bandwidth 100000
encapsulation dot1Q 2
ip address ...
no snmp trap link-status
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip nat inside
ip virtual-reassembly
peer default ip address pool vpnpptp
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap
!
ip local pool vpnpptp 192.168.1.1 192.168.1.250
ip classless
ip route 0.0.0.0 0.0.0.0 ...
ip route ...
ip route ...
!
no ip http server
no ip http secure-server
ip nat inside source list 10 interface FastEthernet0/0 overload
ip nat inside source list NAT_list interface FastEthernet0/0 overload
!
ip access-list extended ACL1_in
permit ...
deny   ip any any
ip access-list extended NAT_list
permit ...
deny   ip any any
!
!
!