>Для ясности: клиенты имеют адреса 10.я.ч.ц , так? маршрут к 172.16.2.1 (и
>что там дальше) у них идет через 10.0.0.155, так? ВПН между
>циской и фрей - pptp? Клиенты сами не цепляются к циске
>по ВПН, так?
>Если все это так, то правило, которое я приводил ранее справедливо. Возможно
>на циске режутся фрагменты иль еще какая бяка. Попробуйте добавить в
>начало правил scrub in all.
>Не стоит заморачиваться с алиасами. Порты всегда можно прокинуть... ------------------------------------------------------------------------------
Всё верно, уважаемый urusha
1.вот так лезут
клиенты 10.0.0.х ------> 10.0.0.155------->172.16.2.2---------->Cisco 172.16.2.1
в этом месте и хотел
сделать, чтобы была привязка
к адресам 172.16.2.3 (4,5,6)
2.Vpn между циской и FreeBSD не создаётся.
3. сейчас добавлю нормализацию трафика и попробую еще раз.
4.Просто получается, что если не отрабатывается NAT нужно ставить 4 тачки и через эти тачки щимиться на циску, пипец. Я просто в печали
5. Ну и спасибище, еще раз, за Ваши советы !!!!