cr1m писал(а):
ПОлучается что nat не срабатывает с внутреннего интерфейса, как бы это обойти? может кто сталкивался.
NAT hairpin в циске в таком конфиге к сожалению не работает. Ваши запросы НАТятся и улетают в сторону провайдера, где умирают.
Есть вариант использовать механизм NAT-NVI, он слегка по другому настраивается, но с ним не работает PPTP наружу, и еще подобные приколы были.
Еще вариант попробовать - взять у провайдера еще IP, и пользователей натить на один внешний адрес, а сервер натить на второй. Есть шанс что получится, но лучше проверить в лабе.