Есть такая проблема:
сеть VPDN на 64 машины, отрезана от сети /24, гейт прописан на Loopback0interface Loopback0
description VPDN address 64 host/26 (255.255.255.192)
ip address xxx.202.4.1 255.255.255.192
no ip redirects
no ip proxy-arp
!
далее сам vpdn:
vpdn-group energ
! Default PPTP VPDN group
description Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
force-local-chap
lcp renegotiation on-mismatch
pptp tunnel echo 120
source-ip 192.168.100.66
ip mtu adjust
!
interface Virtual-Template1
description - For PPPtP Energetikov Termination
mtu 1476
ip unnumbered Loopback0
ip nat inside
ip tcp header-compression
ip tcp compression-connections 256
ip mroute-cache
ip policy route-map proxy-redirect-to-squid
keepalive 15
no peer default ip address
compress stac csa 3
traffic-shape rate 2048000 384000 768000 4096
ppp mtu adaptive
ppp encrypt mppe auto passive
ppp authentication chap ms-chap pap callin
ppp ipcp dns xxx.202.4.251
ppp ipcp wins reject
!
bgp:
router bgp 1234
no synchronization
no auto-summary
bgp log-neighbor-changes
network xxx.202.4.0 mask 255.255.255.0
network xxx.202.5.0 mask 255.255.255.0
network xxx.202.6.0 mask 255.255.255.0
network xxx.202.7.0 mask 255.255.255.0
network xxx.202.4.0 mask 255.255.252.0
aggregate-address xxx.202.4.0 255.255.255.0 as-set summary-only
aggregate-address xxx.202.5.0 255.255.255.0 as-set summary-only
aggregate-address xxx.202.6.0 255.255.255.0 as-set summary-only
aggregate-address xxx.202.7.0 255.255.255.0 as-set summary-only
redistribute connected route-map xxxx-CONNECTED-BGP
redistribute static route-map xxxx-CONNECTED-BGP
!
route-map xxxx-CONNECTED-BGP permit 10
match ip address 30 34 35 36 37
!
access-list 30 remark BGP NET xxx.202.4.0/22 (255.255.252.0)
access-list 30 permit xxx.202.4.0 0.0.3.255
access-list 34 remark BGP NET xxx.202.4.0/24 (255.255.252.0)
access-list 34 permit xxx.202.4.0 0.0.0.255
access-list 35 remark BGP NET xxx.202.5.0/24 (255.255.252.0)
access-list 35 permit xxx.202.5.0 0.0.0.255
access-list 36 remark BGP NET xxx.202.6.0/24 (255.255.252.0)
access-list 36 permit xxx.202.6.0 0.0.0.255
access-list 37 remark BGP NET xxx.202.7.0/24 (255.255.252.0)
access-list 37 permit xxx.202.7.0 0.0.0.255
результат:
s> xxx.202.4.0/26 0.0.0.0 0 32768 ?
*> xxx.202.4.0/24 xxx.202.4.16 0 32768 i
* 0.0.0.0 100 32768 ?
s> xxx.202.4.3/32 0.0.0.0 0 32768 ?
s> xxx.202.4.13/32 0.0.0.0 0 32768 ?
s> xxx.202.4.14/32 0.0.0.0 0 32768 ?
s> xxx.202.4.16/32 0.0.0.0 0 32768 ?
s> xxx.202.4.26/32 0.0.0.0 0 32768 ?
s> xxx.202.4.28/32 0.0.0.0 0 32768 ?
s> xxx.202.4.64/30 0.0.0.0 0 32768 ?
s> xxx.202.4.68/30 0.0.0.0 0 32768 ?
s> xxx.202.4.72/30 0.0.0.0 0 32768 ?
s> xxx.202.4.76/30 0.0.0.0 0 32768 ?
s> xxx.202.4.80/30 0.0.0.0 0 32768 ?
s> xxx.202.4.84/30 0.0.0.0 0 32768 ?
s> xxx.202.4.88/30 0.0.0.0 0 32768 ?
s> xxx.202.4.92/30 0.0.0.0 0 32768 ?
s> xxx.202.4.96/30 0.0.0.0 0 32768 ?
s> xxx.202.4.100/30 192.168.50.30 0 32768 ?
s> xxx.202.4.104/30 192.168.50.14 0 32768 ?
s> xxx.202.4.108/30 192.168.50.26 0 32768 ?
s> xxx.202.4.112/30 192.168.50.34 0 32768 ?
s> xxx.202.4.120/30 0.0.0.0 0 32768 ?
s> xxx.202.4.124/30 10.0.194.74 0 32768 ?
s> xxx.202.4.240/28 0.0.0.0 0 32768 ?
*>ixxx.202.5.0/24 xxx.202.4.250 0 100 0 i
s>ixxx.202.6.0/26 192.168.50.6 0 100 0 ?
*> xxx.202.6.0/24 0.0.0.0 100 32768 ?
s>ixxx.202.6.64/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.68/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.72/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.76/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.80/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.84/30 192.168.50.6 0 100 0 ?
s>ixxx.202.6.88/29 192.168.50.6 0 100 0 ?
*> xxx.202.7.0/24 0.0.0.0 0 32768 i
самое интересное что гейт для сети xxx.202.4.0/24 назначается каждый раз произвольным образом из пула ип адресов pptp (vpdn) клиентов :( тоесть каждый раз разный ...
ну и как следствие другим хостам отдается данный гейт и весь трафик сети xxx.202.4.0/24 вливается в игольное ушко pptp клиента :)
*> xxx.202.4.0/24 xxx.202.4.16 0 32768 i
куда рыть ?