Есть такая проблема:
сеть VPDN на 64 машины, отрезана от сети /24, гейт прописан на Loopback0interface Loopback0
description VPDN address 64 host/26 (255.255.255.192)
ip address xxx.202.4.1 255.255.255.192
no ip redirects
no ip proxy-arp
!далее сам vpdn:
vpdn-group energ
! Default PPTP VPDN group
description Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
force-local-chap
lcp renegotiation on-mismatch
pptp tunnel echo 120
source-ip 192.168.100.66
ip mtu adjust
!
interface Virtual-Template1
description - For PPPtP Energetikov Termination
mtu 1476
ip unnumbered Loopback0
ip nat inside
ip tcp header-compression
ip tcp compression-connections 256
ip mroute-cache
ip policy route-map proxy-redirect-to-squid
keepalive 15
no peer default ip address
compress stac csa 3
traffic-shape rate 2048000 384000 768000 4096
ppp mtu adaptive
ppp encrypt mppe auto passive
ppp authentication chap ms-chap pap callin
ppp ipcp dns xxx.202.4.251
ppp ipcp wins reject
!bgp:
router bgp 1234
no synchronization
no auto-summary
bgp log-neighbor-changes
network xxx.202.4.0 mask 255.255.255.0
network xxx.202.5.0 mask 255.255.255.0
network xxx.202.6.0 mask 255.255.255.0
network xxx.202.7.0 mask 255.255.255.0
network xxx.202.4.0 mask 255.255.252.0
aggregate-address xxx.202.4.0 255.255.255.0 as-set summary-only
aggregate-address xxx.202.5.0 255.255.255.0 as-set summary-only
aggregate-address xxx.202.6.0 255.255.255.0 as-set summary-only
aggregate-address xxx.202.7.0 255.255.255.0 as-set summary-only
redistribute connected route-map xxxx-CONNECTED-BGP
redistribute static route-map xxxx-CONNECTED-BGP!
route-map xxxx-CONNECTED-BGP permit 10
match ip address 30 34 35 36 37
!access-list 30 remark BGP NET xxx.202.4.0/22 (255.255.252.0)
access-list 30 permit xxx.202.4.0 0.0.3.255
access-list 34 remark BGP NET xxx.202.4.0/24 (255.255.252.0)
access-list 34 permit xxx.202.4.0 0.0.0.255
access-list 35 remark BGP NET xxx.202.5.0/24 (255.255.252.0)
access-list 35 permit xxx.202.5.0 0.0.0.255
access-list 36 remark BGP NET xxx.202.6.0/24 (255.255.252.0)
access-list 36 permit xxx.202.6.0 0.0.0.255
access-list 37 remark BGP NET xxx.202.7.0/24 (255.255.252.0)
access-list 37 permit xxx.202.7.0 0.0.0.255
результат:s> xxx.202.4.0/26 0.0.0.0 0 32768 ?
*> xxx.202.4.0/24 xxx.202.4.16 0 32768 i
* 0.0.0.0 100 32768 ?
s> xxx.202.4.3/32 0.0.0.0 0 32768 ?
s> xxx.202.4.13/32 0.0.0.0 0 32768 ?
s> xxx.202.4.14/32 0.0.0.0 0 32768 ?
s> xxx.202.4.16/32 0.0.0.0 0 32768 ?
s> xxx.202.4.26/32 0.0.0.0 0 32768 ?
s> xxx.202.4.28/32 0.0.0.0 0 32768 ?
s> xxx.202.4.64/30 0.0.0.0 0 32768 ?
s> xxx.202.4.68/30 0.0.0.0 0 32768 ?
s> xxx.202.4.72/30 0.0.0.0 0 32768 ?
s> xxx.202.4.76/30 0.0.0.0 0 32768 ?
s> xxx.202.4.80/30 0.0.0.0 0 32768 ?
s> xxx.202.4.84/30 0.0.0.0 0 32768 ?
s> xxx.202.4.88/30 0.0.0.0 0 32768 ?
s> xxx.202.4.92/30 0.0.0.0 0 32768 ?
s> xxx.202.4.96/30 0.0.0.0 0 32768 ?
s> xxx.202.4.100/30 192.168.50.30 0 32768 ?
s> xxx.202.4.104/30 192.168.50.14 0 32768 ?
s> xxx.202.4.108/30 192.168.50.26 0 32768 ?
s> xxx.202.4.112/30 192.168.50.34 0 32768 ?
s> xxx.202.4.120/30 0.0.0.0 0 32768 ?
s> xxx.202.4.124/30 10.0.194.74 0 32768 ?
s> xxx.202.4.240/28 0.0.0.0 0 32768 ?
*>ixxx.202.5.0/24 xxx.202.4.250 0 100 0 i
s>ixxx.202.6.0/26 192.168.50.6 0 100 0 ?
*> xxx.202.6.0/24 0.0.0.0 100 32768 ?
s>ixxx.202.6.64/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.68/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.72/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.76/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.80/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.84/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.88/29 192.168.50.6 0 100 0 ?
*> xxx.202.7.0/24 0.0.0.0 0 32768 i
самое интересное что гейт для сети xxx.202.4.0/24 назначается каждый раз произвольным образом из пула ип адресов pptp (vpdn) клиентов :( тоесть каждый раз разный ...
ну и как следствие другим хостам отдается данный гейт и весь трафик сети xxx.202.4.0/24 вливается в игольное ушко pptp клиента :)*> xxx.202.4.0/24 xxx.202.4.16 0 32768 i
куда рыть ?
>Есть такая проблема:
>сеть VPDN на 64 машины, отрезана от сети /24, гейт прописан на
>Loopback0[skip]
>
>самое интересное что гейт для сети xxx.202.4.0/24 назначается каждый раз произвольным образом
>из пула ип адресов pptp (vpdn) клиентов :( тоесть каждый раз
>разный ...
>ну и как следствие другим хостам отдается данный гейт и весь трафик
>сети xxx.202.4.0/24 вливается в игольное ушко pptp клиента :)
>
>*> xxx.202.4.0/24 xxx.202.4.16 0 32768 i
>
>куда рыть ?При вашем конфиге так и должно быть...
Опишите ip pool для pptp клиентов и укажите этот пул в настройках темплейта. Все будет работать так как вам нужно.Example:
>[оверквотинг удален]
> keepalive 15
> peer default ip address pool VPN
> compress stac csa 3
> traffic-shape rate 2048000 384000 768000 4096
> ppp mtu adaptive
> ppp encrypt mppe auto passive
> ppp authentication chap ms-chap pap callin
> ppp ipcp dns xxx.202.4.251
> ppp ipcp wins reject
>ip local pool VPN X.Y.Z.2 X.Y.Z.62
>>ip local pool VPN X.Y.Z.2 X.Y.Z.62:)
Нашел, спасибо, но не помогло ...!
interface Virtual-Template1
description - For PPPtP Energetikov Termination
mtu 1476
ip unnumbered Loopback0
ip nat inside
ip tcp header-compression
ip tcp compression-connections 256
ip mroute-cache
ip policy route-map proxy-redirect-to-squid
keepalive 15
peer default ip address pool VPNENERGETIKOV
compress stac csa 3
traffic-shape rate 2048000 384000 768000 4096
ppp mtu adaptive
ppp encrypt mppe auto passive
ppp authentication chap ms-chap pap callin
ppp ipcp dns xxx.202.4.251
ppp ipcp wins reject
!ip local pool VPNENERGETIKOV xxx.202.4.2 xxx.202.4.62
* xxx.202.4.0/24 xxx.202.4.28 0 32768 i
мне кажется, возможно я ошибаюсь, если сеть /24 попилина, то он неможет найти вразумитьльного гв для всей сети класса С. Как бы ему (bgp) указать гв явно ....
Правда через некоторое время ситуация поменялась ...s> xxx.202.4.0/26 0.0.0.0 0 32768 ?
* xxx.202.4.0/24 0.0.0.0 100 32768 ?
*> xxx.202.4.28 0 32768 i
s> xxx.202.4.3/32 0.0.0.0 0 32768 ?но магический (непонятно откуда взявшийся) xxx.202.4.28 - остался, правда в непонятном статусе ...