Доброго времени суток!
Имеется циска с двумя портами, один смотрит в инет, второй в локалку. Сейчас на ней настроен сервер удаленного доступа PPTP, для подключений из инета к внутренней локалке.
Конфиг примитивен. Выкладываю основной кусок

vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
local name pptp

username VPNuser privilege 0 password 7 12020F2C1901082

interface GigabitEthernet0/0
description LAN
ip address 192.168.72.3 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
media-type rj45

interface Virtual-Template1
ip unnumbered Loopback1
no ip redirects
no ip proxy-arp
ip nat inside
no ip virtual-reassembly
no ip route-cache same-interface
load-interval 30
autodetect encapsulation ppp
peer default ip address pool default
ppp encrypt mppe 128
ppp authentication ms-chap ms-chap-v2

ip nat inside source list 111 interface GigabitEthernet0/0 overload

interface GigabitEthernet0/1
description WAN
ip address 11.111.11.11 255.255.255.252
ip access-group 113 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
duplex auto
speed auto
media-type rj45

Теперь руководство просит организовать NAT, чтоб внутренние адреса натились на внешний. но проблема в том что строка ip nat outside имеется в LAN интерфейсе как часть конфига pptp сервера, и организовать простой нат не выходит. Подскажите как быть?

• PPTP сервер удаленного доступа и NAT,shadow_alone, 21:03 , 20-Июл-10
  • PPTP сервер удаленного доступа и NAT,visaversa, 12:10 , 21-Июл-10

Уберите НАТ для доступа в локалку, он по сути не нужен, пусть будет просто рутинг.
А для выхода наружу для локалки включите НАТ.

Коллега, вы гений!
Действительно, роутинга оказалось достаточно

>Уберите НАТ для доступа в локалку, он по сути не нужен, пусть
>будет просто рутинг.
>А для выхода наружу для локалки включите НАТ.