https://m.opennet.dev/openforum/vsluhforumID6/20950.html Есть Сisco 2821. был следующий конфиг:<br>!<br>vpdn enable<br>!<br>vpdn-group 1<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br>!<br>interface GigabitEthernet0/0<br> description $ETH-WAN$<br> ip address 192.168.0.2 255.255.255.0<br> ip route-cache policy<br> ip nat outside<br>!<br>interface GigabitEthernet0/1<br> description $ETH-LAN$<br> ip address 10.0.0.1 255.255.255.0<br> ip route-cache policy<br> ip nat inside<br>!<br>interface Virtual-Template1 <br> ip unnumbered GigabitEthernet0/0<br> peer default ip address pool vpnpool<br> no keepalive<br> ppp encrypt mppe auto<br> ppp authentication pap chap ms-chap ms-chap-v2<br>!<br>В таком конфиге все работало. Из интернета можно подключится по PPTP и попасть в сеть.<br>Добавили в cisco ещё 4 порта, и порта:<br>!<br>interface FastEthernet0/1/0<br> switchport access vlan 100<br>!<br>interface FastEthernet0/1/1<br> switchport access vlan 101<br>!<br>interface FastEthernet0/1/2<br> description ISP1<br> switchport access vlan 102<br>!<br>interface FastEthernet0/1/3<br> description ISP2<br> switchport access v https://m.opennet.dev/openforum/vsluhforumID6/20950.html#7 Thu, 29 Apr 2010 11:48:42 GMT &gt;[оверквотинг удален]<br>&gt;И уже отчаевшись прокинул на ИП адрес интерфеса Giga0/1 который используется для <br>&gt;межсетевой связи внутри организации - ПОЛУЧИЛОСЬ!!! PPTP из интернета начал подключится! <br>&gt;<br>&gt;<br>&gt;Но вопрос остался открытым - почему Virtual-Template не подхватывает коннекты из Vlan, <br>&gt;и поднимается только от интерфейсов Giga0/0 или Giga0/1! <br>&gt;Опять же когда интернет был подключен к Giga0/0, и на интерфейсе стоял <br>&gt;ip nat outside - все работало без пробрасывания порта. <br>&gt;<br>&gt;Спасибо за помощь! <br><br>покажи весь конфиг<br> https://m.opennet.dev/openforum/vsluhforumID6/20950.html#6 Thu, 29 Apr 2010 11:35:57 GMT &gt;&gt;[оверквотинг удален]<br>&gt;&gt;*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB <br>&gt;&gt;<br>&gt;&gt;*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3 <br>&gt;&gt;<br>&gt;&gt;Не понял что куда завернулось. <br>&gt;<br>&gt;Мне кажется проблема в НАТе. Попробуйте пробросить порт TCP 1723. <br><br>Ты был прав. оказалось все просто, но не совсем понятно.<br>Попытался назначить интерфейсу Virtual-Template 1 ип адрес и на него пробросить порт 1723 - ничего не вышло, пакеты заварачивались на дефолтный шлюз.<br>Попробывал пробросить на ИП адрес Vlan103 (получается самого на себя) - тоже без результатно.<br>И уже отчаевшись прокинул на ИП адрес интерфеса Giga0/1 который используется для межсетевой связи внутри организации - ПОЛУЧИЛОСЬ!!! PPTP из интернета начал подключится!<br><br>Но вопрос остался открытым - почему Virtual-Template не подхватывает коннекты из Vlan, и поднимается только от интерфейсов Giga0/0 или Giga0/1!<br>Опять же когда интернет был подключен к Giga0/0, и на инт https://m.opennet.dev/openforum/vsluhforumID6/20950.html#5 Thu, 29 Apr 2010 10:48:45 GMT &gt;[оверквотинг удален]<br>&gt;Да, смотрю дебаги после команды term mon. <br>&gt;Вот результат: <br>&gt;Router#debug ip packet 199 <br>&gt;IP packet debugging is on for access list 199 <br>&gt;Router# <br>&gt;*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB <br>&gt;<br>&gt;*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3 <br>&gt;<br>&gt;Не понял что куда завернулось. <br><br>Мне кажется проблема в НАТе. Попробуйте пробросить порт TCP 1723. <br><br><br> https://m.opennet.dev/openforum/vsluhforumID6/20950.html#4 Wed, 28 Apr 2010 13:26:29 GMT &gt;[оверквотинг удален]<br>&gt;если в консоли, опции logging не менял? <br>&gt;<br>&gt;оператор не менял ничего? <br>&gt;<br>&gt;ip access-list ext 199 <br>&gt; permit tcp any any eq 1723 <br>&gt;<br>&gt;debug ip packet 199 <br>&gt;<br>&gt;часто операторы перекрывают PPTP, например пчелайн. <br><br>Провайдер адекватный, ничего лишнего не блокирует.<br>Да, смотрю дебаги после команды term mon.<br>Вот результат:<br>Router#debug ip packet 199<br>IP packet debugging is on for access list 199<br>Router#<br>*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB<br>*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3<br>Не понял что куда завернулось.<br> https://m.opennet.dev/openforum/vsluhforumID6/20950.html#3 Wed, 28 Apr 2010 11:56:42 GMT &gt;debug ppp authentication <br>&gt;debug ppp negotiation <br><br>в консоли смотришь?<br>если нет, term mon делал?<br>если в консоли, опции logging не менял?<br><br>оператор не менял ничего?<br><br>ip access-list ext 199<br> permit tcp any any eq 1723<br><br>debug ip packet 199<br><br>часто операторы перекрывают PPTP, например пчелайн.<br> https://m.opennet.dev/openforum/vsluhforumID6/20950.html#2 Wed, 28 Apr 2010 11:33:41 GMT &gt;&gt;interface Vlan102 <br>&gt;&gt; ip address 192.168.2.2 255.255.255.0 <br>&gt;&gt; ip nat outside <br>&gt;&gt;! <br>&gt;&gt;interface Vlan103 <br>&gt;&gt; ip address 192.168.0.2 255.255.255.0 <br>&gt;&gt; ip nat outside <br>&gt;&gt;! <br>&gt;<br>&gt;а куда маршрут по умолчанию нынче? <br><br>Все также, не менялся.<br>ip route 0.0.0.0 0.0.0.0 192.168.0.1<br> https://m.opennet.dev/openforum/vsluhforumID6/20950.html#1 Wed, 28 Apr 2010 11:22:15 GMT &gt;interface Vlan102 <br>&gt; ip address 192.168.2.2 255.255.255.0 <br>&gt; ip nat outside <br>&gt;! <br>&gt;interface Vlan103 <br>&gt; ip address 192.168.0.2 255.255.255.0 <br>&gt; ip nat outside <br>&gt;! <br><br>а куда маршрут по умолчанию нынче?<br>