Есть такая проблема, подключаются удаленные офисы к головному офису по VPN туннелям Site-to-Site VPN, все хорошо работает, но где подключение происходит через ADSL модем по PPPoE то не проходит www трафик, остальное все работает. Модели Cisco у меня 871 и 1811, в головном офисе 2821. Ниже привожу часть конфиг для ADSL PPPoE. Уважаемые, может кто сталкивался с подобной проблемой? В инете много информации по этому поводу, но все очень размыто на первый взгляд. ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! interface FastEthernet0 description Internet WAN interface $ETH-WAN$ no ip address duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ! interface FastEthernet5 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface FastEthernet9 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$FW_INSIDE$ ip address 10.3.3.1 255.255.255.0 ip access-group 100 in ip nat inside ip virtual-reassembly ip tcp adjust-mss 1412 ! interface Async1 no ip address encapsulation slip ! interface Dialer0 description $FW_OUTSIDE$ ip address negotiated ip access-group 101 in ip mtu 1452 ip nat outside ip inspect SDM_LOW out ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username USER password 7 **************** crypto map SDM_CMAP_1 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ! ! ip http server ip http access-class 2 ip http authentication local ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000 ip nat inside source route-map SDM_RMAP_1 interface Dialer0 overload ! dialer-list 1 protocol ip permit no cdp run ! route-map SDM_RMAP_1 permit 1 match ip address 103 ! ! ! ! control-plane
|