>расскажи подробнее про:
>
>> Теперь задача стоит разрешить ходить пользователям с определенными IP из серой сетки ЮТК в мою корпоративную сеть.
>
>с какой целью?
>
>Что-то сдается мне, что не с того конца ты пытаешься задачу решить.
>Ну в общем еще раз попытаюсь описать ситуацию.
У нас есть корпоративная сеть.
Мой кусок этой сети 10.65.0.0 netmask 255.255.128.0
У нас очень любят проводить видеоселектора. И возникла необходимость подключить на эти видеоселектора 55 точек по области.
VPN строить стоит дорого за 1 точку в месяц 27000 руб. просят.
Поэтому наша организация на взаимовыгодных условиях договорилась с ЮТК. Те сделали нам для каждой точки PPP соединение (авторизация логин-пароль), на циску дали статичный IP без всякой авторизации.
Ну вот, собственно и все. Одна проблема, что в ЮТК используется сетка тоже 10.0.0.0 поэтому разруливаем все через нат.
Все.
У нас в сети стоит Tandberg мультиточка ip=10.65.0.104
Абоненты по области имеют ip от 10.9.2.61 до ... ну и плюс 55 вобщем.
Из внешней сети виден только ip cisки 10.9.4.186.
Из внутренней сети сетка 10.9.0.0 видна только с Ip адреса tandberga, т.е. с 10.65.0.104 (смотреть конфиг циски выше), поэтому абонентов на видеоконференцию мы собираем с самого тандберга.
Теперь нужно, чтобы из внешки люди могли сами цепляться на tandberg.
Вот и все. Жду Ваших соображений. Спасибо