Вот такая проблема.
Есть пару устройств 2651 и 2950
на 2651 два интерфейса
0/1 - белая сеть х.х.х.230 255.255.255.248
0/0 - vlan2 с 192.168.130.200 255.255.255.0 и vlan3 c х.х.х.235 255.255.255.248
В общем то блок выделенный провом х.х.х.224/28 но я решил разделить сеть на подсети. Шлюз у прова х.х.х.225
При моей конфигурации из серой сети vlan2 люди должны ходить в нет что они с успехом и делают
и из vlan3 тоже должны сервера в сеть ходить, у них тоже получается.
Вот не получается людям из нета ходить в Vlan3 ?

вот что у меня на данный момент есть

!
interface FastEthernet0/0
description --- To LAN ---
no ip address
no ip proxy-arp
ip accounting output-packets
ip nat inside
load-interval 30
speed 100
full-duplex
no cdp enable
no mop enabled
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.130.200 255.255.255.0
ip access-group 1 in
no ip redirects
ip accounting output-packets
ip nat inside
no cdp enable
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address х.х.х.235 255.255.255.248
ip access-group 4 in
ip access-group 3 out
no ip redirects
ip nat inside
no cdp enable
!
interface FastEthernet0/1
description --- To Internet ---
ip address х.х.х.230 255.255.255.248
no ip redirects
no ip proxy-arp
ip accounting output-packets
ip accounting precedence input
ip nat outside
load-interval 30
speed auto
full-duplex
no cdp enable
no mop enabled
!
ip default-gateway х.х.х.225
ip nat inside source list 1 interface FastEthernet0/1 overload
ip nat inside source list 4 interface FastEthernet0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 х.х.х.225
ip route 192.168.130.0 255.255.255.0 х.х.х.225
no ip http server
!
ip access-list extended FE0/0IN
permit ip 192.168.130.0 0.0.0.255 х.х.х.232 0.0.0.7
permit ip х.х.х.232 0.0.0.7 192.168.130.0 0.0.0.255
permit ip host 192.168.130.1 any
permit ip host 192.168.130.2 any
permit ip host 192.168.130.3 any
permit ip host 192.168.130.4 any
permit ip host 192.168.130.5 any
permit ip host 192.168.130.6 any
permit ip host 192.168.130.7 any
permit ip host 192.168.130.8 any
permit ip host 192.168.130.9 any
permit ip host 192.168.130.10 any
permit ip host 192.168.130.22 any
permit ip host 192.168.130.18 any
permit ip host 192.168.130.17 any
deny   ip any any
!
access-list 1 permit 192.168.130.0 0.0.0.255
access-list 1 deny   any
access-list 3 permit any
access-list 4 permit х.х.х.233
access-list 4 permit х.х.х.235
access-list 4 permit х.х.х.230
access-list 4 deny   any
access-list 7 permit х.х.х.233
access-list 7 permit 192.168.130.10
access-list 7 permit 192.168.130.15
access-list 7 permit 192.168.130.2
no cdp run

Т.е. из Vlan3 с адреса скажем х.х.х.233 нет виден, из нета видны только х.х.х.233 и х.х.х.235 дальше все ((
Подскажите где косяк?

• Не могу пустить с интерфейса во VLAN. , ВОЛКА, 19:53 , 25-Дек-04, (1)  
  • Не могу пустить с интерфейса во VLAN. , SNOWBARS, 16:50 , 26-Дек-04, (2)  
    • Не могу пустить с интерфейса во VLAN. , Сайко, 23:50 , 26-Дек-04, (3)  
      • Не могу пустить с интерфейса во VLAN. , SNOWBARS, 10:05 , 27-Дек-04, (4)  
        • Не могу пустить с интерфейса во VLAN. , Сайко, 10:07 , 27-Дек-04, (5)