Сейчас у меня схема такая:
Локальная сеть подключена к интернет через линуксовый шлюз. Клиенты в локальной сети делятся на три категории:
1. Клиенты работающие через pptp (большинство). Работают через NAT.
2. Клиенты подключенные напрямую и имеющие белый адрес (те, кому нужен белый адрес (имеют веб-серверы, etc.)
3. Клиенты подключенные напрямую и имеющие серый адрес (белый адрес им не нужен, но они, имея win98 должны подключаться к VPN серверу вне моей сети, а как поднять VPN над VPN в Win98 - загадка). Кроме того, количество белых адресов у меня сильно ограничено, так что раздавать их всем подряд - не вижу смысла.
Соответственно для 2 случая пакеты просто роутятся, а для 1 и 3 - применяется NAT.
Но с реализацией GRE через NAT в Линуксе определённые проблемы - в каждый момент времени только один клиент из моей сетки может подключиться _Т_О_Л_Ь_К_О__О_Д_И_Н__К_Л_И_Е_Н_Т_ (лечится наложением patch-o-matic)
Хотелось бы перенести роутер с линукса на CISCO с минимальными изменениями в структуре сети. Возможно ли сделать то, что я описал.