https://www.opennet.ru/openforum/vsluhforumID6/539.html Здравствуйте. Помогите пожалуйста реализовать задачу.<br><br>Есть сабж на нём три интерфейса, один (10.10.10.1) инкапсулируется в L3 свитч который является ядром, на свитче много VLANs инкапсулируется один из них. Второй(x.x.x.x) это подсеть белых IP адресов - 2921 для них является шлюзом ) инкапсулируется другим VLAN'ом в тот же L3 свитч. Третий (y.y.y.2) смотрит к провайдеру. Первая задача поднять L2TP сервер для того чтобы могли коннектиться DLink'и DIR-100 с аутентификацией на NPS (Radius). Вторая, если это возможно, чтобы подсети вида 172.17.0.0/28 объединённые в супернет 172.17.0.0/16 которые за этими DLink'ами были видны из внутренних подсетей. Можно ли вообще такое сделать? Вот текущий конфиг:<br><br>version 15.1<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>aaa new-model<br>!<br>aaa authentication login default local<br>aaa authentication ppp default group radius<br>aaa authorization network defaul https://www.opennet.ru/openforum/vsluhforumID6/539.html#1 Wed, 13 Feb 2013 13:42:34 GMT &gt;[оверквотинг удален]<br>&gt; transport input all <br>&gt; transport output pad telnet rlogin lapb-ta mop udptn v120 ssh <br>&gt; stopbits 1 <br>&gt; line vty 0 4 <br>&gt; exec-timeout 5 0 <br>&gt; privilege level 15 <br>&gt; logging synchronous <br>&gt; transport input ssh <br>&gt; !<br>&gt; end <br><br>1. Можно<br>http://www.cisco.com/en/US/docs/ios/12_0t/12_0t1/feature/guide/l2tpT.html#wp18421<br><br>2. С dir-100 вряд ли, думаю нат помешает.<br> <br>