такая ситуация: удаленные пользователи подключаются на cisco2811 через pptp на внешний интерфейс и попадают в локалку 10.1.1/24.

Как им позволить ходить в сеть 10.1.2/24, которая подключена через ipsec на тот же внешний интерфейс циски? как то надо заруливать туда трафик, что то не могу сообразить...
подскажите плз как сделать?

вот конфигурация интерфейсов:
#внешний:
interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0/0$
ip address 199.0.0.99 255.255.255.248
ip access-group WAN-acl in
no ip redirects
no ip unreachables
no ip proxy-arp
ip inspect WAN_out_inspect out
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no mop enabled
crypto map CRY-map

#PPTP:
interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool PPTP-pool
no keepalive
ppp encrypt mppe auto
ppp authentication ms-chap-v2 ACS
ppp authorization ACS
ppp accounting ACS

• как зарулить pptp-юзеров в vpn канал?,Коля, 11:08 , 11-Дек-08
• как зарулить pptp-юзеров в vpn канал?,AlexDv, 17:47 , 11-Дек-08

>[оверквотинг удален]
>
>#PPTP:
>interface Virtual-Template1
> ip unnumbered FastEthernet0/0
> peer default ip address pool PPTP-pool
> no keepalive
> ppp encrypt mppe auto
> ppp authentication ms-chap-v2 ACS
> ppp authorization ACS
> ppp accounting ACS

поднять маршрутизацию затянуть сетки 10.1.1/24 10.1.2/24 и те что получают по РРТР

>[оверквотинг удален]
>
>#PPTP:
>interface Virtual-Template1
> ip unnumbered FastEthernet0/0
> peer default ip address pool PPTP-pool
> no keepalive
> ppp encrypt mppe auto
> ppp authentication ms-chap-v2 ACS
> ppp authorization ACS
> ppp accounting ACS

У меня сделано вот так.

interface Virtual-Template1
ip address 192.168.101.1 255.255.255.0
peer default ip address pool PPTP_POOL
compress mppc
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2 PPTP_USERS

ip local pool PPTP_POOL 192.168.101.2 192.168.101.100

И все работает.