Суть проблемы:

Есть необходимость разрешить пользователям локальной сети устанавливать PPtP соединение на один и только один IP-адрес, а пользователям публичной сети - на другой IP-адрес одного маршрутизатора.
Вешать access-list'ы на интерфейсы доступа - не хочется, циску грузить.

Пробовал source-ip указывать для vpdn-group - но это не является ограничением,
PPtP сервер продолжает слушать на всех IP адресах рутера и успешно принимать соединения.

Может подскажет кто, как корректно это организовать ?

Текущий конфиг, на всякий случай:

vpdn enable
vpdn multihop
vpdn logging
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 2
ip mtu adjust

interface Virtual-Template2
description - For PPPtP Termination
ip unnumbered Loopback1
ip flow ingress
ip flow egress
ip nat inside
ip tcp adjust-mss 1400
keepalive 10 3
compress mppc
ppp authentication pap chap ms-chap ms-chap-v2 PPP
ppp authorization PPP
ppp accounting PPP
ppp ipcp dns 1.2.3.4 5.6.7.8
ppp ipcp wins reject
ppp ipcp predictive
ppp ipcp address unique
end

• VPDN PPtP ,Vaso Petrovich, 12:26 , 17-Июл-06
  • VPDN PPtP ,RinatKaa, 14:56 , 17-Июл-06
    • VPDN PPtP ,Изгой, 07:06 , 18-Июл-06

сИська никогда не умела слушать определеный порты на определеных интрфейсай и врятли когда-нибудь научится, зачем им это? access-list не будут сильно грузить сиську, это у вас мания прямо какаЕто...

>сИська никогда не умела слушать определеный порты на определеных интрфейсай и врятли
>когда-нибудь научится, зачем им это? access-list не будут сильно грузить сиську,
>это у вас мания прямо какаЕто...

Это у нас не мания, а желание :)

ТХЭНКс.

>>сИська никогда не умела слушать определеный порты на определеных интрфейсай и врятли
>>когда-нибудь научится, зачем им это? access-list не будут сильно грузить сиську,
>>это у вас мания прямо какаЕто...
>
>Это у нас не мания, а желание :)
>
>ТХЭНКс.

AAA поднять , думаю поможет , локально или такакс + , радиус.