ایجاد دو vlan که یوزرها در شبکه با وی پی ان به اینترنت وصل میشوند
با سلام
من بر روی سوئیچ دو vlan دارم که یکی از vlanها آی پی ولید دارند و به سرورها و اینترنت وصل است و vlan بعدی به شبکه داخلی با آی پی های invalid وصل است . که این سیستم ها با vpn به اینترنت وصل می شوند . حالا می خواهم در این شبکه داخلی چند سیستم بدون زدن وی پی ان به اینترنت وصل شوند .
تنظیمات روتر من به شکل زیر است :
چه تغییری در این تنظیمات باید داده شود؟
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
isdn switch-type primary-net5
!!
fax interface-type modem
mta receive maximum-recipients 0
!
!
interface Ethernet0
ip address 152.205.7.101 255.255.255.224 secondary
ip address 217.215.14.100 255.255.255.224
!
interface Virtual-Template1
ip unnumbered Ethernet0
ip mroute-cache
ip policy route-map cache
peer default ip address pool Local-Pool0
ppp authentication chap pap
!
interface Serial0
bandwidth 768
ip unnumbered Ethernet0
no fair-queue
!
interface FastEthernet0
ip address 172.16.4.1 255.255.255.0 secondary
ip address 172.16.5.1 255.255.255.0 secondary
ip address 192.168.10.1 255.255.0.0
load-interval 30
duplex auto
speed auto
!
interface Group-Async0
ip unnumbered Ethernet0
encapsulation ppp
no ip mroute-cache
ip policy route-map cache
async mode interactive
peer default ip address pool Local-Pool0
no fair-queue
ppp authentication pap chap
group-range 1 120
hold-queue 4048 out
!
ip local pool DCI-POOL 217.215.14.101 217.215.14.189
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
no ip http server
!
access-list 15 permit
access-list 100 permit ip 152.205.7.101 0.0.0.127 any
access-list 100 permit ip any 152.205.7.101 0.0.0.127
access-list 111 permit tcp any any eq www
route-map cache permit 10
match ip address 111
!