Всем привет!

Есть проблема с форвардингом пакетом между интерфейсами – я так смею предположить  
- выглядит это так клиент подключается к цыскарю (все четко) но вот кроме как других клиентов и самой циски причем всех интерфейсов клиент не видит а необходимо чтобы он мог подключатся к другим хостам

Вот мой конфиг! Помогите разобраться в какую сторону смотреть !!

aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting network default start-stop group radius
aaa accounting system default start-stop group radius
!
aaa session-id common
!
resource policy
!
memory-size iomem 30
!
!
ip cef
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
!
voice-card 0
no dspfarm
!
!
interface Loopback0
ip address 10.100.0.1 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
duplex full
speed auto
no mop enabled
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto

!

interface Virtual-Template1
ip unnumbered Loopback0
ip policy route-map VPN
peer default ip address pool test
no keepalive
ppp encrypt mppe 128
ppp authentication ms-chap-v2

ip local pool test 10.100.0.2 10.100.0.254
ip route 10.10.10.0 255.255.255.0 192.168.0.1
!
!
no ip http server
no ip http secure-server
!
radius-server configure-nas
radius-server host 10.10.10.2 auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server key ****
!
control-plane
!

• cisco pptp server,mef, 23:28 , 15-Июл-10
  • cisco pptp server,Andrew Kolchoogin, 14:24 , 16-Июл-10
    • cisco pptp server,orion, 15:14 , 16-Июл-10
      • cisco pptp server,j_vw, 23:56 , 16-Июл-10

Не уверен, но 192.168.0.1 - это маршрутизатор в сети 192.168.0/24? А он знает о VPN сети 10.10.10/24?

>Не уверен, но 192.168.0.1 - это маршрутизатор в сети 192.168.0/24? А он
>знает о VPN сети 10.10.10/24?

Я даже хлеще спрошу.

А он знает о сети 10.100.0.0/24, из которой адреса выдаются PPtP'шникам?
А Policy Routing на Virtual-Template зачем?
И если он там есть, то где сама Routing Policy, ни одной route-map'ы-то нет.

И вообще, тот, кто писал этот конфиг, среднюю школу закончил, или это теперь такие задания на ЕГЭ по информатике?

>>Не уверен, но 192.168.0.1 - это маршрутизатор в сети 192.168.0/24? А он
>>знает о VPN сети 10.10.10/24?
>
>Я даже хлеще спрошу.
>
>А он знает о сети 10.100.0.0/24, из которой адреса выдаются PPtP'шникам?

Да знает
>А Policy Routing на Virtual-Template зачем?

Я так понимаю для pptp
>И если он там есть, то где сама Routing Policy, ни одной
>route-map'ы-то нет.

Да нет, сам знаю, ща изучаю инструментарий как это настроить.
>
>И вообще, тот, кто писал этот конфиг, среднюю школу закончил, или это
>теперь такие задания на ЕГЭ по информатике?

Все претензии сюда http://www.cisco.com/en/US/tech/tk827/tk369/technologies_con... - копипастилось отсюда

>>>Не уверен, но 192.168.0.1 - это маршрутизатор в сети 192.168.0/24? А он
>>>знает о VPN сети 10.10.10/24?
>>
>>Я даже хлеще спрошу.
>>
>>А он знает о сети 10.100.0.0/24, из которой адреса выдаются PPtP'шникам?
>
>Да знает

Докажите ;)

>>А Policy Routing на Virtual-Template зачем?
>
>Я так понимаю для pptp

Плохо понимаете....
Уберите или опубликуйте...

>>И если он там есть, то где сама Routing Policy, ни одной
>>route-map'ы-то нет.

+1

>
>Да нет, сам знаю, ща изучаю инструментарий как это настроить.
>>
>>И вообще, тот, кто писал этот конфиг, среднюю школу закончил, или это
>>теперь такие задания на ЕГЭ по информатике?
>
> Все претензии сюда http://www.cisco.com/en/US/tech/tk827/tk369/technologies_con... - копипастилось отсюда
>>теперь такие задания на ЕГЭ по информатике?

Во-во ;) И ЕГ, нынче, копипастят ;)
По ссылке, кстати, абсолютно рабочий конфиг.....