Суть проблемы:Есть необходимость разрешить пользователям локальной сети устанавливать PPtP соединение на один и только один IP-адрес, а пользователям публичной сети - на другой IP-адрес одного маршрутизатора.
Вешать access-list'ы на интерфейсы доступа - не хочется, циску грузить.
Пробовал source-ip указывать для vpdn-group - но это не является ограничением,
PPtP сервер продолжает слушать на всех IP адресах рутера и успешно принимать соединения.
Может подскажет кто, как корректно это организовать ?
Текущий конфиг, на всякий случай:
vpdn enable
vpdn multihop
vpdn logging
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 2
ip mtu adjust
interface Virtual-Template2
description - For PPPtP Termination
ip unnumbered Loopback1
ip flow ingress
ip flow egress
ip nat inside
ip tcp adjust-mss 1400
keepalive 10 3
compress mppc
ppp authentication pap chap ms-chap ms-chap-v2 PPP
ppp authorization PPP
ppp accounting PPP
ppp ipcp dns 1.2.3.4 5.6.7.8
ppp ipcp wins reject
ppp ipcp predictive
ppp ipcp address unique
end
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 17-Июл-06, 10:31 
