Задача такая:
                              __ras__                                                     cisco
192.168.12/24 -- |_______|--internet(vpn,PPTP+MPPE) --|_____|--10.0.0.0/16
                      |                                  |
                      |---------радиоканал---------------|

RAS - это Вин2003,RAS (вот так, на 2-ю киску пока денег нет :)
Сisco - это 2811, C2800NM-ADVENTERPRISEK9-M, Version 12.4(3b)
1. Необходимо иметь устойчивую связь между этими сетями.
2. Радиоканал более приоритетный, но иногда не работает.
3. Компьютеры из подсети 192.168.12.0/24 должны выходить в интернет только через cisco. Т.е. маршрут по дефолту  на RAS должен меняться динамически, либо через ВПН, либо через радиоканал. Для этого я думаю стоит использовать OSPF.
4. VPN PPTP+MPPE был выбран, потомучто через l2tp over IpSec не вышло.

Конфиг:
67     username gkk password 7 11111111111111111
  42     vpdn-group gkk
   45      accept-dialin
   46       protocol any
   47       virtual-template 1
   48      no l2tp tunnel authentication

  
  114     interface Loopback1
  115      ip address 1.1.1.1 255.255.255.255
  
  187     interface FastEthernet0/1.8
  188      description радиоканал
  189      encapsulation dot1Q 8
  190      ip address 172.16.8.17 255.255.255.0
  191      ip policy route-map fromGKK
  192      ip ospf network non-broadcast
  193      ip ospf cost 2
  194      ip ospf hello-interval 3
  195      ip ospf 1 area 0
  196      no snmp trap link-status
  197      no cdp enable
  
  216     interface Virtual-Template1
  217      ip unnumbered Loopback1
  218      ip policy route-map fromGKK
  219      ip ospf cost 4
  220      ip ospf priority 0
  221      ip ospf 1 area 0
  222      peer default ip address pool l2tp
  223      ppp encrypt mppe auto required
  224      ppp authentication chap ms-chap
  
  226     router ospf 1
  227      log-adjacency-changes
  228      no capability lls
  229      neighbor 172.16.8.30 priority 1
  230      default-information originate
  
  252     ip local pool l2tp 192.168.100.1 192.168.100.100
  
В результате:
megarouter#sh ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.100.2     0   INIT/  -        00:00:30    192.168.100.2   Virtual-Access4
192.168.100.2     1   FULL/DR         00:00:10    172.16.8.30     FastEthernet0/1.8
Если же не использовать mppe шифрование, то всё замечательно работает.
Такое чувство что мультикаст трафик не шифруется, потомучто если смотреть пакеты на внешнем интрефейсе виндового шлюза, то OSPF hello пакеты идут открытым текстом!
Что делать?

• Как правильно настроить OSPF?,fantom, 18:30 , 27-Апр-06
  • Как правильно настроить OSPF?,Gintonik, 18:44 , 27-Апр-06

>Задача такая:
>            
>          
>       __ras__    
>          
>          
>          
>          
>     cisco
>192.168.12/24 -- |_______|--internet(vpn,PPTP+MPPE) --|_____|--10.0.0.0/16
>            
>          |
>          
>          
>          
>|
>            
>          |---------радиоканал---------------|
>
>
>RAS - это Вин2003,RAS (вот так, на 2-ю киску пока денег нет
>:)
>Сisco - это 2811, C2800NM-ADVENTERPRISEK9-M, Version 12.4(3b)
>1. Необходимо иметь устойчивую связь между этими сетями.
>2. Радиоканал более приоритетный, но иногда не работает.
>3. Компьютеры из подсети 192.168.12.0/24 должны выходить в интернет только через cisco.
>Т.е. маршрут по дефолту  на RAS должен меняться динамически, либо
>через ВПН, либо через радиоканал. Для этого я думаю стоит использовать
>OSPF.
>4. VPN PPTP+MPPE был выбран, потомучто через l2tp over IpSec не вышло.
>
>
>Конфиг:
> 67     username gkk password 7 11111111111111111
>  42     vpdn-group gkk
>   45      accept-dialin
>   46       protocol any
>
>   47       virtual-template 1
>
>   48      no l2tp tunnel
>authentication
>
>
>  114     interface Loopback1
>  115      ip address 1.1.1.1 255.255.255.255
>
>
>  187     interface FastEthernet0/1.8
>  188      description радиоканал
>  189      encapsulation dot1Q 8
>  190      ip address 172.16.8.17 255.255.255.0
>
>  191      ip policy route-map fromGKK
>
>  192      ip ospf network non-broadcast
>
>  193      ip ospf cost 2
>
>  194      ip ospf hello-interval 3
>
>  195      ip ospf 1 area
>0
>  196      no snmp trap link-status
>
>  197      no cdp enable
>
>  216     interface Virtual-Template1
>  217      ip unnumbered Loopback1
>  218      ip policy route-map fromGKK
>
>  219      ip ospf cost 4
>
>  220      ip ospf priority 0
>
>  221      ip ospf 1 area
>0
>  222      peer default ip address
>pool l2tp
>  223      ppp encrypt mppe auto
>required
>  224      ppp authentication chap ms-chap
>
>
>  226     router ospf 1
>  227      log-adjacency-changes
>  228      no capability lls
>  229      neighbor 172.16.8.30 priority 1
>
>  230      default-information originate
>
>  252     ip local pool l2tp 192.168.100.1
>192.168.100.100
>
> В результате:
>megarouter#sh ip ospf neighbor
>
>Neighbor ID     Pri   State  
>        Dead Time  
> Address         Interface
>
>192.168.100.2     0   INIT/  -  
>      00:00:30    192.168.100.2
>  Virtual-Access4
>192.168.100.2     1   FULL/DR    
>     00:00:10    172.16.8.30  
>   FastEthernet0/1.8
>Если же не использовать mppe шифрование, то всё замечательно работает.
>Такое чувство что мультикаст трафик не шифруется, потомучто если смотреть пакеты на
>внешнем интрефейсе виндового шлюза, то OSPF hello пакеты идут открытым текстом!
>
>Что делать?

Насколько я понимаю  neighbor 172.16.8.30 - означает общаться с 172.16.8.30, а эта подсеть у тебя на ethernet интерфейсе, вот hello и нешифрованые и бегают.

попробуй в ospf добавить

network 192.168.100.0 0.0.0.255 area <numb>

>
>Насколько я понимаю  neighbor 172.16.8.30 - означает общаться с 172.16.8.30, а
>эта подсеть у тебя на ethernet интерфейсе, вот hello и нешифрованые
>и бегают.
>
>попробуй в ospf добавить
>
>network 192.168.100.0 0.0.0.255 area <numb>

Ну правильно на 172.16.8.30 они и должны быть не шифрованые.Там нет шифрования.
А вот на 192.168.100.2 должны.
Добавил - не работает. :(