>ip default-gateway убери, это не то.
>на vlan1 IP адрес подсети внутренней пропиши. Этот адрес будет шлюзом для
>внутренних компов.
>далее НАТ настрой, как я выше где-то писал уже.
>
>после на компе настрой ДНСы, которые тебе провайдер дает, IP из внутренней
>подсети и шлюз - айпишник, настроенный на vlan1 интерфейсе циски. И
>должен уже в инет выходить ДНС я так настроил, вроде работает
ip http server
ip http secure-server
ip nat inside source list 1 interface BVI1 overload
ip dns server
ip dns spoofing <ip dns сервера>
но,
почему-то только с сервера могу ходить в интернет, а с обычных машин (Windows XP) не идет, вроде указываю все верно, шлюз vlan1 указываю, может там службы отключены какие-то? не успел посмотреть просто...
еще по поводу VPN, моя циска поддерживает только site-ti-site и remote access VPN.
site-to-site я сконфигурил, но еще не запустил, вот конфига, посмотри, нет ли косяков где-нибудь? по поводу remote access, есть какая-нибудь инормация как ее конфигурить?
username admin privilege 15 secret 5 ххххххххххххххххххххххххххххххх
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
lifetime 480
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set to_head esp-3des esp-md5-hmac
!
crypto map myvpn 10 ipsec-isakmp
set peer ххх.ххх.ххх.140
set transform-set to_head
match address 101
!
bridge irb
!
!
interface Tunnel0
ip address 192.168.3.1 255.255.255.0
tunnel source BVI1
tunnel destination ххх.ххх.ххх.57
!
interface ATM0
no ip address
ip virtual-reassembly
no atm ilmi-keepalive
pvc 0/67
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Dot11Radio0
no ip address
!
interface Vlan1
ip address 193.1.2.240 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface BVI1
ip address ххх.ххх.ххх.140 255.255.255.224
ip nat outside
ip virtual-reassembly
crypto map myvpn
!
ip route 0.0.0.0 0.0.0.0 <gateway>
ip route 192.1.1.0 255.255.255.0 192.168.3.2
!
ip http server
ip http secure-server
ip nat inside source list 1 interface BVI1 overload
ip dns server
ip dns spoofing 213.145.129.20
!
access-list 1 permit 193.1.2.0 0.0.0.255
access-list 101 permit gre host ххх.ххх.ххх.140 host ххх.ххх.ххх.57
access-list 103 permit gre host ххх.ххх.ххх.57 host ххх.ххх.ххх.140
access-list 103 permit esp host ххх.ххх.ххх.57 host ххх.ххх.ххх.140
access-list 103 permit udp host ххх.ххх.ххх.57 eq isakmp host ххх.ххх.ххх.140
access-list 103 deny ip any any log
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
