привет. Народ нужно сделать чтобы пользователи подключались по vpn в одном случае получали серый адрес и работали бы через нат, во втором случае чтобы получали белый IP и работали соответственно не через нат. Подскажите как это реализовать на циско???
Пока сделал чтобы пользователи ходили через нат. Вот конфиг
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
interface Loopback0
ip address 70.13.42.50 255.255.255.255
ip route-cache policy
ip route-cache flow
!
interface FastEthernet3/0
description Localnet
ip address 192.168.0.1 255.255.255.0
ip route-cache policy
ip route-cache flow
full-duplex
!
interface FastEthernet3/1
description Globalnet
ip address 70.13.43.10 255.255.255.128
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
ip policy route-map natflow
full-duplex
!
interface Virtual-Template1
ip unnumbered Loopback0
ip nat inside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
ip tcp header-compression
ip mroute-cache
no peer default ip address
ppp authentication ms-chap-v2 chap
!
ip route 0.0.0.0 0.0.0.0 70.13.43.20
ip flow-export version 5
ip flow-export destination ipбиллинга 9996
!
no ip http server
!
ip nat inside source list 10 interface FastEthernet3/1 overload
!
access-list 10 permit 10.10.0.0 0.0.0.255
access-list 100 permit ip any 10.10.0.0 0.0.0.255
!
route-map natflow permit 10
match ip address 100
set interface Loopback0 Virtual-Template1
!
!
!
radius-server host ipбиллинга auth-port 1812 acct-port 1813
radius-server key 7 xxxxxxx
!
Пользователи подключаются к 192.168.0.1
все ли правильно настроено для такого случая??? Может чего упустил