Схема:

                                          ИНЕТ
                                           |
                                         CISCO
                                       10.11.0.2/24
                                           |
                            ==хаб,в нём клиенты== 10.11.0.0/24
                                           |
                                       10.11.0.20/24                                  
                                        Gateway
                                     192.168.0.1/20
                                           |
                                        Клиенты

смысл клиент 192.168.х.х создаёт VPN-соединение с Cisco на 10.11.0.2
вссё ок, авторизация порадиусу проходит, в интернет клиент выходит нормально, но клиентов в сети 10.11.0.0/24 не видит. Вопрос: а как, собственно говоря, сделать, чтобы клиент на VPN видел клиентов в LAN?

Куски конфига, относящиеся к и-фейсам:

!interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip nat inside
ip tcp header-compression
ip mroute-cache
no peer default ip address
ppp authentication ms-chap-v2 chap
!

Внутренний:
!
interface FastEthernet0/1
ip address 10.11.0.2 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip route-cache policy
ip route-cache flow
speed 100
full-duplex
no cdp enable
!

Внешний:
!
interface FastEthernet0/0
ip address х.х.х.х 255.255.х.х
no ip unreachables
no ip proxy-arp
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
speed auto
full-duplex
no cdp enable
!