>ну получается, что на стороне пикса в туннеле не адрес внутренней сети
>а внешний айпи,тут маршрутизацией не разрулить.
>я ж печатал уже там...
>тоесть вместо 10.0.3.1->10.66.66.1
>у меня 10.0.3.1->313.334.222.66 (реальный айпи)
>я думаю надо на пиксе что то прописать, но не пойму что,
>делал как по этим ссылкам а всеравно в туннеле внешний айпи.
>
>
>>>сделал все как по по ману, но всеравно на конце туннеля внешний
>>>айпи,
>>>подскажите, что прописать чтобы во внутреннюю сетку загнать пптп юзеров?
>>>может трансляцию какую?
>>>спасибо.
>>>
>>>>http://www.cisco.com/warp/public/110/pptppix.html
>>>>
>>>>логи смотреть на пиксе
>>>>logg on
>>>>logg con 7
>>>>logg mon 7
>>>>
>>>>term mon - по необходимости.
>>
>>
>>ну и ладно, тунель поднялся - трафик не идет во внутреннюю сеть?
>>
>>может тогда еще строчку маршрутизации на frebsd прописать что такая то сеть
>>доступна через адрес вашего виртуального интерфейса?
ИМХО вы не туда смотрите.
поднял аналогичную конфигурацию на пиксе.
в качестве клиента - винда.
убрал опцию использовать pptp соединение в качестве дефаулт-гейта, прописал маршрут через pptp-адрес и все - все работает. так что ковыряйте bsd.
конфиг:
vpdn group 1 accept dialin pptp
vpdn group 1 client configuration address local my-pool
vpdn group 1 pptp echo 60
vpdn username test password *********
vpdn enable outside
access-list nat-0 permit ip 192.168.1.0 255.255.255.0 10.1.1.0 255.255.255.0
nat (inside) 0 access-list nat-0
pixx(config)# sh ip
System IP Addresses:
ip address outside 192.168.113.45 255.255.255.0
ip address inside 192.168.1.1 255.255.255.0
но если вы хотите что бы у вас показывало следующее:
тоесть вместо 10.0.3.1->10.66.66.1
делайте IPSEC site-to-site. ссылка на доку выше по топику (именно IPSEC а не PPTP).
может быть и в pptp такой вид можно получить - только зачем если все и так работает...