Господа, спасите, уже закипел! Настроил рррое-client на Сisco91, стоящим за ADSL-модемом (в режиме bridge), в какой-то момент все заработало и вдруг не пингуются внутренние реальные адреса и перестала работать трансляция с приватных адресов, уже клинит меня.
Вот конфиг:no ip bootp server
ip cef
ip ssh break-string
vpdn enable
!
vpdn-group 1
request-dialin
  protocol pppoe
!
!
!
!
no crypto isakmp enable
!
!
!
!        
interface Loopback0
ip address 217.168.64.112 255.255.255.255
ip route-cache flow
ip route-cache policy
interface Ethernet0
bandwidth 10000
ip address real_ip_address 255.255.255.252 secondary
ip address 192.168.70.253 255.255.255.0
ip access-group 107 in
no ip unreachables
ip nat inside
ip route-cache flow
ip route-cache policy
no ip mroute-cache
no cdp enable
hold-queue 32 in
hold-queue 100 out
!        
interface Ethernet1
bandwidth 10000
no ip address
no ip unreachables
ip policy route-map MAP
duplex auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!        
interface Dialer1
ip address real_ip_address 255.255.255.240
ip mtu 1492
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username username password 7 password
!        
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
ip flow-export version 5
ip flow-export destination xxx.xxx.xxx.xxx 9996
!        
!        
access-list 1 permit 192.168.70.0 0.0.0.255
access-list 11 permit real_ip_address
access-list 11 deny   any
access-list 107 permit icmp any any
access-list 107 permit ip host 192.168.70.4 any
access-list 107 permit ip host real_ip_address any
dialer-list 1 protocol ip permit

Что не так?

• Помогите, где грабли с натом,ВОЛКА, 00:20 , 06-Май-05
  • Помогите, где грабли с натом,builder, 08:45 , 06-Май-05
    • Помогите, где грабли с натом,builder, 10:00 , 06-Май-05
    • Помогите, где грабли с натом,ВОЛКА, 12:41 , 06-Май-05
      • Помогите, где грабли с натом,builder, 15:37 , 06-Май-05

access-list 107 permit icmp any any
access-list 107 permit ip host 192.168.70.4 any
access-list 107 permit ip host real_ip_address any

>access-list 107 permit icmp any any
>access-list 107 permit ip host 192.168.70.4 any
>access-list 107 permit ip host real_ip_address any

прошу прощения, очепятка закралась он (ACL 107)на Eth0 висит:
interface Ethernet0
bandwidth 10000
ip address 192.168.70.20 255.255.255.0 secondary
ip address 80.250.66.229 255.255.255.252
ip access-group 107 in
no ip unreachables
ip nat inside
ip route-cache flow
ip route-cache policy
no ip mroute-cache
no cdp enable
hold-queue 32 in
hold-queue 100 out
И даже если его отключить ситуация не меняется.

>>access-list 107 permit icmp any any
>>access-list 107 permit ip host 192.168.70.4 any
>>access-list 107 permit ip host real_ip_address any
>
>прошу прощения, очепятка закралась он (ACL 107)на Eth0 висит:
>interface Ethernet0
> bandwidth 10000
> ip address 192.168.70.20 255.255.255.0 secondary
> ip address 80.250.66.229 255.255.255.252
> ip access-group 107 in
> no ip unreachables
> ip nat inside
> ip route-cache flow
> ip route-cache policy
> no ip mroute-cache
> no cdp enable
> hold-queue 32 in
> hold-queue 100 out
>И даже если его отключить ситуация не меняется.

А если сессия рррое-клиент - Cisco91, а за ней 2 подсети реальных и приватных адресов, нет ли ограничений на одновременное кол-во работающих клиентов в этих подсетях по рррое-туннелю?

conf t
int e0
no ip access-group 107 in

>conf t
>int e0
>no ip access-group 107 in

Дык отключал я его, все равно нет результата.
С циски вижу всё, причем когда пингую реальные адреса во внутренней подсети снаружи, то например по ACL 107 (когда подключен) видно, что с реального адреса идут пакеты на Eth0, но не выходят наружу, видимо в этом причина и неработающего ната, потому что на Eth0 висят естественно два адреса. Прямо не знаю куда копать, переписал почти весь конфиг :(