Вот привожу конфиг моего vpn, с интернета я подключаюсь, получаю ip 10.10.3.21/32(такая маска и должна быть ?) и даже пингую LAN-овский интерфейс cisco, а дальше в сеть выхода не имею, хотя запись ip route 10.0.0.0 255.0.0.0 10.10.2.254 , как я понимаю, должна гарантировать это.Подозреваю что ответ приходит не в vpn, а натится. Подскажите что я недоглядел. Туннель нужен для того чтобы с интернета я мог подключится к сети 10.10.0.0/22vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
username vpntest password 7 $$$$$$$$$$$$$$$
interface FastEthernet0/0
description =Lan=
ip address 10.10.2.250 255.255.252.0
no ip redirects
no ip proxy-arp
ip accounting output-packets
ip nat inside
ip virtual-reassembly
speed 100
full-duplex
!
interface FastEthernet0/1
no ip address
no ip redirects
no ip proxy-arp
ip virtual-reassembly
speed 100
full-duplex
!
interface FastEthernet0/1.280
description =INET=
encapsulation dot1Q 280
ip address 176.XXX.XXX.XXX 255.255.255.248
ip nat outside
ip virtual-reassembly
no cdp enable
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1.280
peer default ip address pool test
ppp encrypt mppe auto
ppp authentication pap chap ms-chap
!
ip local pool test 10.10.3.21
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 176.XXX.XXX.XX
ip route 10.0.0.0 255.0.0.0 10.10.2.254 #### центральный роутер
!
ip nat inside source list 1 interface FastEthernet0/1.280 overload
access-list 1 permit 10.10.1.247
access-list 1 permit 10.10.1.1