>Если Вам не трудно, не могли бы выложить посмотреть как оформляется обратный
>Вашему конфиг с доступом из интернета по VPN к внутренней
>сети компании.
>
>Заранее спасибо. Реализация для PPTP & L2TP
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
!
ip name-server СВОЙ
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
vpdn-group 2
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 2
lcp renegotiation on-mismatch
l2tp security crypto-profile L2TP
no l2tp tunnel authentication
ip pmtu
ip mtu adjust
async-bootp dns-server СВОЙ
async-bootp nbns-server СВОЙ
username СВОИ
crypto isakmp policy 100
hash md5
authentication pre-share
crypto isakmp key СВОЙ address 0.0.0.0 0.0.0.0
crypto ipsec transform-set L2TP esp-des esp-md5-hmac
mode transport
crypto map L2TP 100 ipsec-isakmp profile L2TP
set transform-set L2TP
interface Virtual-Template1
description For people who is connected on WiFi link
ip unnumbered СВОЙ
ip policy route-map TEST
ip mroute-cache
peer default ip address pool DIAL-WIFI
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
!
interface Virtual-Template2
ip unnumbered СВОЙ
ip nat inside
ip virtual-reassembly
ip mroute-cache
autodetect encapsulation ppp
peer default ip address pool DIAL-WIFI
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
interface VlanХХХ
интерфейс что смотрит в ИНЕТ
ip nat outside
ip virtual-reassembly
ntp disable
crypto map L2TP
crypto ipsec df-bit clear
ip local pool DIAL-WIFI 10.0.14.1 10.0.14.10
