Чувак, ну ты красава!!!!
У меня была похлеще ситуация, нужно было с VPN туннеля до одного офиса (интернет центр киннектик ULTRA) и меть доступ в локалку 2х других офисов тоже на роутерах киннектик ULTRA (т.е все локальные хосты спокойно имеют туда доступ, но через туннель (VPN) - только в свой).
После 2х недельной попытки разобраться как же это делается? уже начал отчаиваться, что ничего не получится! И пришел к выводу, что для домашних целей = все на зюхах хорошо! но в профессиональных - сплошные костыли.
1. С чем столкнулся, что правила на исходящий трафик делаются через консоль или http://192.168.1.1/a (а первые попытки делал через веб и следовательно нулевой результат + потеря времени и нервов).
2. Не понятно было какому же интерфейсу давать данное правило? (приходилось перебирать все, а их много).
3. Общался с поддержкой и как после выяснялось, я смог получить только часть нужной команды....
но благо Автору темы (alibek) - мозаика сошлась!
Вот мой вариант решения:
interface PPTP1 ip access-group _WEBADMIN_PPTP1 out
access-list _WEBADMIN_PPTP1
permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
exit
system config-save
Толстым отметил интерфейс, так что у кого-то это может быть LAN порт (FastEthernet0/Vlan30) , WAN порт (ISP), VPN (PPTP0 или L2TP0...).
в 3й и 1й команде ip означает = доступ по всем протоколам (TCP/UDP/ICMP).