https://mobile.opennet.me/openforum/vsluhforumID6/23832.html Дано:<br><br>маршрутизатор Cisco 2801<br>2 wan (1 lan)<br><br>1й wan - смотрит в сеть Большого провайдера, там маршрут по умолчанию 0/0, через него же подключается бОльшая часть внешних клиентов<br><br>2й wan - смотрит в сеть Малого провайдера, ч/з него прописаны статические маршруты до нескольких внешних стат. адресов<br><br> <br>Б-internet 0/0 - МСЭ - /1 \<br> &#124; Router &#124; -- lan<br>М-internet x/x - МСЭ - \2 /<br><br><br>Надо:<br>подключиться к маршрутизатору ч/з 2й wan (из сети Малого пров-ра) с динамического адреса про протоколу VPN (конкретный протокол пока не принципиален, но наиболее вероятны Виндовые клиенты, т.е. РРТР). <br>Получается, что дефолтный маршрут - это один интерфейс, а организовать надо подключение с динамического адреса ч/з другой интерфейс.<br><br>Маршрутизацию по адресу клиента использовать нельзя (зная, например, подсети Малого пров-ра) (т.к. есть клиенты, которые из сети того же провайдера ходят ч/з 1й wan по основному маршруту)<br>Через этот https://mobile.opennet.me/openforum/vsluhforumID6/23832.html#5 Thu, 31 May 2012 06:40:07 GMT &gt; local policy не работает при шифровании <br><br>ага... а если в свойствах шифрования в команде <br>ppp encrypt mppe auto <br>вместо auto поставить none это тоже будет шифрование?<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/23832.html#4 Thu, 31 May 2012 06:37:27 GMT &gt; ip local policy route-map BLABLABLA <br>&gt; должно помочь...<br><br>Ок, спасибо, кажись оно самое. Хотел бы уточнить: если я делаю acl, то в нем надо отлавливать лишь РРТР или еще что?<br> https://mobile.opennet.me/openforum/vsluhforumID6/23832.html#3 Thu, 31 May 2012 01:34:39 GMT &gt;[оверквотинг удален]<br>&gt; с динамического адреса ч/з другой интерфейс.<br>&gt; Маршрутизацию по адресу клиента использовать нельзя (зная, например, подсети Малого пров-ра) <br>&gt; (т.к. есть клиенты, которые из сети того же провайдера ходят ч/з <br>&gt; 1й wan по основному маршруту) <br>&gt; Через этот машрутизатор уже ходят транзитом РРТР пакеты.<br>&gt; На мой взгляд, из признаков, по которым можно определить next hop для <br>&gt; ответного VPN пакета, можно использовать только РРТР и тот факт, что <br>&gt; ответный пакет формирует сам маршрутизатор.<br>&gt; Допустим, РРТР пакет, адресованный маршрутизатору, прилетает ч/з 2й WAN на ip=loopback1. <br>&gt; Как его отправить обратно в ту же сторону (в сторону нужного шлюза)? <br><br>vrf вам в помощь, если умрет интерфейс через который настроен дефолтный маршрут, работать ничего не будет, а два дефолтных маршрута через разные интерфейсы не работает одновременно, local policy не работает при шифровании<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID6/23832.html#2 Wed, 30 May 2012 21:53:53 GMT ip local policy route-map BLABLABLA<br><br>должно помочь...<br> https://mobile.opennet.me/openforum/vsluhforumID6/23832.html#1 Wed, 30 May 2012 13:45:27 GMT &gt;[оверквотинг удален]<br>&gt; с динамического адреса ч/з другой интерфейс.<br>&gt; Маршрутизацию по адресу клиента использовать нельзя (зная, например, подсети Малого пров-ра) <br>&gt; (т.к. есть клиенты, которые из сети того же провайдера ходят ч/з <br>&gt; 1й wan по основному маршруту) <br>&gt; Через этот машрутизатор уже ходят транзитом РРТР пакеты.<br>&gt; На мой взгляд, из признаков, по которым можно определить next hop для <br>&gt; ответного VPN пакета, можно использовать только РРТР и тот факт, что <br>&gt; ответный пакет формирует сам маршрутизатор.<br>&gt; Допустим, РРТР пакет, адресованный маршрутизатору, прилетает ч/з 2й WAN на ip=loopback1. <br>&gt; Как его отправить обратно в ту же сторону (в сторону нужного шлюза)? <br><br>А ничего делать не надо. У меня схема похожая, PPTP работает через любой интерфейс.<br><br><br>