>>я сделал теперь два VPDN-GROUP'a (1 и 2) и два интерфейса виртуальных
>>под них (Virtual-Tempalet1 и 2). Радиуса нет ((( пока локальные авторизации
>>использую. незнаю как сделать чтоб под одного скажем username test1 был
>>а на другой username test2 авторизировался. (((
>
>А можно в этом месте по подробнее? Прошу прощения, возвращаюсь к начальной теме. Вчера я все с конфигил удалено на роутере.
трансляция с 91.ххх.ххх.70 идет все нормально. Но с 109.ххх.ххх.222 не идет ((
пропинговал от имент локального айпи, c роутера идет:
Cisco_#ping mail.ru source 192.168.7.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 144/148/152 ms
а с хоста не идет ((( вот конфиг.
interface FastEthernet0/0.5
description from_DSLAM
encapsulation dot1Q 5
ip address 192.168.7.1 255.255.255.248 secondary
ip address 192.168.1.12 255.255.255.0 <<<<<<<<<<<<s etih ip adresov vse norm prohodit
ip nat inside
no snmp trap link-status
!
interface FastEthernet0/0.22
encapsulation dot1Q 22
ip address 91.ххх.ххх.70 255.255.255.240
ip nat outside
no snmp trap link-status
!
interface FastEthernet0/0.24
encapsulation dot1Q 24
ip address 109.ххх.ххх.222 255.255.255.252
ip nat outside
no snmp trap link-status
!
ip nat inside source route-map 100 interface FastEthernet0/0.22 overload
ip nat inside source route-map 101 interface FastEthernet0/0.24 overload
!
ip route 0.0.0.0 0.0.0.0 91.ххх.ххх.65
ip route 0.0.0.0 0.0.0.0 109.ххх.ххх.221 10
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip 192.168.7.0 0.0.0.255 any
!
route-map 101 permit 1
match ip address 101
set ip next-hop 109.ххх.ххх.221
!
route-map 100 permit 1
match ip address 100
set ip next-hop 91.ххх.ххх.65
!
Cisco_#ping mail.ru source 192.168.7.1
Translating "mail.ru"...domain server (91.200.216.2) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 217.69.128.45, timeout is 2 seconds:
Packet sent with a source address of 192.168.7.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 144/146/152 ms
смотрю трансляцию:
Cisco_#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 109.ххх.ххх.222:269 192.168.7.1:269 217.69.128.45:269 217.69.128.45:269
пингую с хоста, в трансляции ничего нет :(((