Помогите , воторй день насмарку. Пров выдает ип компьютеру в своей локалке, в этой же подсети vpn сервер для выхода в инет.
Сейчас роутер получает внешний адрес по ppp, с него самого нормально проходит пинг на внешние адреса, трасировка нормальная. Но вот компы из локалки нчиего кроме самого роутера не видят.

version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service internal
!
hostname CHG
!
boot-start-marker
boot-end-marker
!

!
no aaa new-model
memory-size iomem 15
clock timezone MSC 3
clock summer-time MSC date Mar 30 2003 2:00 Oct 26 2003 3:00
no ip gratuitous-arps
ip cef
!
!
!
!
no ip domain lookup
ip name-server
ip multicast-routing
vpdn enable
!
vpdn-group 22
request-dialin
  protocol pptp
  rotary-group 17
initiate-to ip 192.168.3.1
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
description connected to provider
ip address 192.168.3.15 255.255.255.0
ip nat outside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
no ip mroute-cache
half-duplex
!
interface FastEthernet0/0
description connected to LAN
ip address 10.1.0.1 255.255.255.0
ip access-group 102 in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
speed auto
!
interface Dialer17
mtu 1450
bandwidth 100000
ip address negotiated
ip access-group 120 in
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer in-band
dialer idle-timeout 60
dialer string 123
dialer vpdn
dialer-group 22
no peer neighbor-route
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp chap hostname
ppp chap password 0
ppp ipcp dns request
!
ip route 0.0.0.0 0.0.0.0 Dialer17
ip route 192.168.3.0 255.255.255.0 Ethernet0/0
!
no ip http server
ip http authentication local
no ip http secure-server
ip nat inside source route-map internet-nat interface Dialer17 overload
!
access-list 23 permit 10.1.0.0 0.0.0.255
access-list 24 permit 10.1.0.0 0.0.0.255
access-list 102 remark LAN
access-list 102 permit icmp 10.1.0.0 0.0.0.255 any
access-list 102 permit ip any any
access-list 110 remark NAT
access-list 110 permit ip 10.1.0.0 0.0.0.255 any
access-list 120 remark WAN
access-list 120 permit icmp any any
access-list 120 permit ip any any
dialer-list 22 protocol ip permit

no cdp run
route-map local-nat permit 10
match ip address 110
match interface Ethernet0/0
!
route-map internet-nat permit 10
match ip address 110
match interface Dialer17 Ethernet0/0
!
!

• pptp на cisco 1751 ,Gbyte, 13:52 , 10-Мрт-10
  • pptp на cisco 1751 ,alexdbv, 14:31 , 10-Мрт-10
    • pptp на cisco 1751 ,Gbyte, 15:07 , 10-Мрт-10
      • pptp на cisco 1751 ,alexdbv, 17:27 , 10-Мрт-10
        • pptp на cisco 1751 ,alexdbv, 19:35 , 10-Мрт-10

а на компах таблицу маршрутизации покажи?

route print или netstat -nr

>а на компах таблицу маршрутизации покажи?
>
>route print

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.1.0.1        10.1.0.2       20
         10.1.0.0    255.255.255.0         10.1.0.2        10.1.0.2       20
         10.1.0.2  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255         10.1.0.2        10.1.0.2       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        240.0.0.0         10.1.0.2        10.1.0.2       20
  255.255.255.255  255.255.255.255         10.1.0.2        10.1.0.2       1
  255.255.255.255  255.255.255.255         10.1.0.2               2       1
Основной шлюз:            10.1.0.1

ip subne-zero?

>ip subne-zero?

Не очень понятно зачем, вроде с масками все впорядке и безклассовых сетей нет. Но попробовал конечно. Дык он в конфиге не появляется, хотя на саму команду ругани нет.

Все, решил. Лыжи не виноваты.

interface Ethernet0/0
description connected to Internet$ETH-WAN$
ip address 192.168.3.17 255.255.255.0
ip nat outside
ip virtual-reassembly
no ip route-cache cef -----  совсем лишнее
no ip route-cache    
no ip mroute-cache
half-duplex