Как прописать маршрут для VPN клиента на CISCO? Что я делаю не так?
Всем привет. Прошу помочь со следующей проблемой. Вообщем есть домашняя маленькая подсетка из нескольких компов 10.2.7.0/28. Основным шлюзом является 4G роутер с поддержкой PPTP, через который сеть и выходит в инет.
В офисе стоит CISCO 2911 с поднятым PPTP сервером. Вот конфиг:
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
hostname gw2911
boot-start-marker
boot-end-marker
aaa new-model
aaa authentication login default local
aaa authentication login L2TPauthenList local
aaa authentication login userauthen local
aaa authentication login users local
aaa authentication ppp default local
aaa authorization network default local
aaa authorization network L2TPauthorList local
/* назначаю каждому компу определенный ip */
aaa attribute list client1_ip
attribute type addr 172.22.16.2 service ppp protocol ip
aaa session-id common
no ipv6 cef
ip source-route
ip cef
ip domain name info.ru
multilink bundle-name authenticated
redundancy
ip ssh version 2
interface Loopback10
ip address 172.22.16.1 255.255.255.255
interface GigabitEthernet0/0
ip address 92.50.151.139 255.255.255.248 (инет на cisco)
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.202.3 255.255.255.248 ( основной шлюз локалки в офисе )
duplex auto
speed auto
no cdp enable
interface Virtual-Template1
ip unnumbered Loopback10
ip virtual-reassembly
peer default ip address pool pptp_pool
no keepalive
ppp encrypt mppe auto
ppp authentication chap
ip local pool pptp_pool 172.22.16.2 172.22.16.5
ip forward-protocol nd
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 92.50.151.137 ( осн. шлюз интернета)
ip route 10.2.2.0 255.255.255.0 192.168.202.2 ( локалка офиса )
ip route 10.2.7.0 255.255.255.240 172.22.16.2
control-plane!
line con 0
line aux 0
line vty 0 4
transport input ssh
scheduler allocate 20000 1000
На 4G роутере включен PPTP клиент, и домашняя подсетка соединяется с главным офисом. Домашняя подсеть видит офис, пингует и т.д.
Но ОФИС ничего кроме 4G роутера 10.2.7.1 (gw домашней) не видит.
Ping пишет: "Заданный порт недоступен", а tracert из главного офиса до компов из домашней подсети доходит до 172.22.16.1 и пишет что "заданный протокол недоступен"
Прошу еще объяснить смысл строчки "ip route 10.2.7.0 255.255.255.240 172.22.16.2". Если мы назначили ip клиенту, зачем это писать, но без этого не работает.
Почему главный офис и cisco тоже, видят 4g роутер, но не видят ничего за ним. Очень прошу помочь, уже неделю бьюсь. Заранее спасибо.
