Доброго времени суток. Поднял на циске 1760 НАТ + VPDN

!
ip dhcp excluded-address 192.168.0.1 192.168.0.2
ip dhcp excluded-address 192.168.0.153
ip dhcp excluded-address 192.168.0.99
!
ip dhcp pool LAN
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.254
   dns-server 195.14.50.1 195.14.50.21
!
!
ip tcp synwait-time 10
ip name-server 195.14.50.1
ip name-server 195.14.50.21
ip cef
ip ips po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
vpdn enable
!
vpdn-group VPN
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface Ethernet0/0
description "Internet uplink 10M"
bandwidth 10000
ip address xxx.yy.z.57 255.255.255.224 secondary
ip address xxx.yy.z.58 255.255.255.224 secondary
ip address xxx.yy.z.59 255.255.255.224 secondary
ip address xxx.yy.z.60 255.255.255.224 secondary
ip address xxx.yy.z.61 255.255.255.224 secondary
ip address xxx.yy.z.62 255.255.255.224 secondary
ip address xxx.yy.z.56 255.255.255.224
ip nat outside
ip virtual-reassembly
full-duplex
!
interface FastEthernet0/0
description "Corp. net uplink"
ip address 192.168.0.254 255.255.255.0
ip nat inside
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool Kazan-VPN-pool
no keepalive
ppp encrypt mppe 128
ppp authentication ms-chap-v2
!
ip local pool VPN-pool 192.168.0.1 192.168.0.2
ip local pool LAN 192.168.0.3 192.168.0.250
ip classless
ip route 0.0.0.0 0.0.0.0 xx.yy.zz.33
no ip http server
no ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat pool WAN-IP-pool x.y.z.57 x.y.z.62 netmask 255.255.255.2
24
ip nat inside source list 1 pool WAN-IP-pool overload
!
!
!
logging trap debugging
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp run
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
transport output telnet
line aux 0
transport output telnet
line vty 0 4
privilege level 15
transport input telnet ssh
line vty 5 15
privilege level 15
transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
end

Из локалки, все хорошо работает, юзеры получают адрес, интернет видят.

А вот когда удаленные присоеденяются, получается следущее:
локальную сеть видят, интернет не видят, а нужно сделать так, чтобы видели.

Как я понимаю, циска просто не натит их пакеты. как нужно сделать, чтобы натила?

ПС: а вот такие настройки дает клиенту:
DNS-суффикс этого подключения . . :
Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес  . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 195.14.50.1
                                    195.14.50.21
                                    195.14.50.1
                                    195.14.50.21

Почему ДНС-Серверов 4-е и повторяются? как для порядку пофиксить это?

Спасибо!

• Cisco 1760 - VPDN pptp - проблема удаленных юзеров., sh_, 18:38 , 15-Дек-05, (1)  
• Cisco 1760 - VPDN pptp - проблема удаленных юзеров., toor99, 19:15 , 15-Дек-05, (2)  
• Cisco 1760 - VPDN pptp - проблема удаленных юзеров., mse, 21:50 , 15-Дек-05, (3)  
• Cisco 1760 - VPDN pptp - проблема удаленных юзеров., toor99, 21:58 , 15-Дек-05, (4)