то ли я мудак совсем, то ли что
но циску настраиваю уже почти 14 часов))
сначала с утра, просто чтобы роутер раздавал по dhcp на клиентов, а клиенты ещё через свитч управляемый... правда свитч трогать не пришлось

потом пришли, провели мне обычный инет на один комп, на ноут причём... pppoe сраное
а потом я всё это дело настраивал, настраивал.... пиздец короче... пообедать к маме съездил и снова сюда... и настраивал...
зато вроде ничего не забыл... ipv6 ещё бы на внутреннуюю, но это уже впадлу

вроде настроил кое-как...

конфиг

xakrouter#sh run
Building configuration...

Current configuration : 2785 bytes
!
! Last configuration change at 18:28:57 UTC Thu May 3 2012 by test
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xakrouter
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
!
!
!
!
!
aaa session-id common
memory-size iomem 10
ip source-route
!
!
ip dhcp excluded-address 10.10.0.1
!
ip dhcp pool vl10
network 10.10.0.0 255.255.255.0
default-router 10.10.0.1
!
!
ip cef
ip domain name xakrouter
ip name-server 8.8.8.8
ip name-server 62.148.128.1
ip inspect name INSPECT_OUT icmp router-traffic
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT http
ip inspect name INSPECT_OUT https
ip inspect name INSPECT_OUT ftp
no ipv6 cef
!
!
vpdn enable
!
!
!
license udi pid CISCO881-K9 sn FCZ143393X6
!
!
username test password 0 4274174
!
!
ip ssh version 1
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
switchport access vlan 10
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description Domolink
no ip address
ip nat outside
no ip virtual-reassembly
ip route-cache policy
duplex auto
speed auto
pppoe-client dial-pool-number 1
no cdp enable
!
interface Vlan1
no ip address
!
interface Vlan10
description LAN
ip address 10.10.0.1 255.255.255.0
ip accounting output-packets
ip mtu 1492
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1200
!
interface Dialer1
mtu 1492
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip inspect INSPECT_OUT out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
ppp authentication pap callin
ppp chap hostname >hidden<
ppp chap password 0 >hidden<
ppp pap sent-username >hidden< password 0 >hidden<
ppp pap refuse
ppp ipcp dns request
no cdp enable
!
ip forward-protocol nd
no ip forward-protocol udp domain
no ip http server
no ip http secure-server
!
ip dns server
ip dns spoofing 62.148.128.1
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 600
ip nat inside source list 101 interface Dialer1 overload
ip nat inside source route-map TO-INET interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 10.10.0.0 255.255.255.0 Vlan10
!
access-list 1 permit any
access-list 101 permit ip 10.10.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
dialer-list 10 protocol ip permit
no cdp run

!
!
!
!
route-map TO-INET permit 10
match interface Dialer1
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input ssh
!
end