itt1b Posted March 26, 2016 · Report post Стоит Cisco 2911, настроен L2TP/IPsec для входящих. Пользователь подключается по l2tp, все внутренние сервисы работают. Пользователь приходит на gi0/0, на нем белый адрес, с него же циска ходит в инет. Не могу пользователя выпустить в инет через NAT - просто не работает. Конфиг: interface GigabitEthernet0/0 ip address dhcp ip nat outside ip virtual-reassembly in duplex auto speed auto crypto map OUTSIDE interface Virtual-Template1 mtu 1300 ip unnumbered Loopback1 no ip redirects ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1260 peer default ip address pool vpn-pool no snmp trap link-status no keepalive ppp authentication chap ms-chap ms-chap-v2 ppp timeout retry 10 ip local pool vpn-pool 10.18.0.10 10.18.0.100 ip nat inside source list VPN-NAT interface GigabitEthernet0/0 overload ip access-list extended VPN-NAT deny ip 10.18.0.0 0.0.0.255 xx.xx.xx.0 0.0.3.255 deny ip 10.18.0.0 0.0.0.255 xx.xx.xx.0 0.0.3.255 permit ip 10.18.0.0 0.0.0.255 any Акцесс-лист такой, чтобы не натить на внутренние сервисы. Почему не работает? Можно ли вообще натить в тот же физический интерфейс, на который приходит тоннель? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...