Два outside интерфейса

From

Anatoly Gerasimov (2:6070/109)

To

All (2:5054/37.63)

Date

2009-09-17T18:52:48Z

Area

RU.CISCO

Hello All,

Собственно, есть локалка и есть интернет по vpn. Захотел я соорудить трансляцию, такую чтобы и интернет и локалка были доступны через маршрутизатор. Для этого добавил в конфиг такие строки:

  =================== Cut ===================
service internal
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pptp
  rotary-group 5
 initiate-to ip 10.1.2.3
!
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 10.2.1.2 255.255.255.0 secondary
 ip address 10.2.1.3 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Dialer5
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer in-band
 dialer string 123
 dialer vpdn
 dialer-group 5
 no cdp enable
 ppp pfc local forbid
 ppp pfc remote reject
 ppp encrypt mppe auto
 ppp authentication ms-chap ms-chap-v2 callin
 ppp chap hostname spoof
 ppp chap password 7 05484F1E4040664C0D
 ppp timeout idle 3600
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer5
ip route 10.2.0.0 255.255.0.0 10.2.1.3
!
ip nat inside source route-map local interface FastEthernet0/1 overload
ip nat inside source route-map internet interface Dialer5 overload
!
dialer-list 5 protocol ip permit

route-map internet permit 10
 match interface Dialer5
!
route-map local permit 10
 match interface FastEthernet0/1
!
  ================= End cut =================
Трансляция на интерфейс fastethernet0/1 идет без проблем. А вот с Dialer 5 не понятно что. Интерфейс поднимается, с маршрутизатора хосты интернет доступны, но для клиентов из сетки 192.168.1.0 - нет, ping timeout. Если с клиента трассировать маршрут до внешнего хоста, то на маршрутизаторе с включенным deb ip icmp фиксируется:

ICMP: echo reply rcvd, src ип_адрес_хоста, dst адрес_интерфейса_Dialer5

Т.Е. icmp пакет доходит до адресата, адресат отправляет ответ, ответ доходит до нашего интерфейса и, далее теряется?

Причем, trace с маршрутизатора если указать обратным адресом 192.168.1.1 выполняется успешно.

Не будет ли кто любезен подсказать в чем я не прав или куда копать для понимания происходящего?

WBR Anatoly.
--- GoldED+/W32-MINGW 1.1.5-b20061116
 * Origin: Forestry. Hackers free place. (2:6070/109)
SEEN-BY: 46/50 450/186 1024 451/30 452/25 154 463/68 469/418 4614/20 4615/21
SEEN-BY: 5000/111 5000 5001/100 5001 5003/58 70 5004/58 5010/126 352 5011/13
SEEN-BY: 5012/9 30 46 5015/28 5019/26 5020/175 400 545 715 758 830 845 1042
SEEN-BY: 5020/1641 2238 4441 8080 5021/29 5022/128 5023/11 5025/3 5026/49
SEEN-BY: 5027/12 5029/60 5030/115 500 830 966 1256 1900 5035/38 5042/12 13
SEEN-BY: 5045/7 5049/96 5051/41 5052/4 5053/7 5054/1 4 8 9 28 30 36 37 67 75
SEEN-BY: 5054/81 89 5055/37 5058/42 999 5059/37 5062/10 5063/3 5070/156
SEEN-BY: 5075/35 5077/70 5080/31 68 80 111 237 1003 5083/1 444 5084/9 5085/13
SEEN-BY: 5085/45 131 5090/108 5093/55 5095/20 5096/18 6001/10 6004/3 6009/3
SEEN-BY: 6055/2 6070/109 6083/12 6090/1

PATH: 6070/109 5020/1042 5080/1003 5020/4441 545 5054/1 37