 1811, 2 Vlan, 1 из них не ходит в интернет,  absinth1985, 24-Сен-12, 21:18 [смотреть все]Уважаемые господа, помогите идиоту...
Есть нижеуказанный конфиг.
У Vlan1 есть доступ к Vlan2 и Интернет.
У Vlan2 есть доступ к Vlan1, но нет Интернета, что является проблемой.
Помогите разобраться, пожалуйста.
<skip>
ip source-route
!
!
ip dhcp excluded-address 10.1.1.1 10.1.1.9
ip dhcp excluded-address 10.1.1.101 10.1.1.254
!
ip dhcp pool WiFi-pool
network 10.1.1.0 255.255.255.0
dns-server 8.8.8.8 192.168.0.1
default-router 10.1.1.1
!
!
ip cef
ip domain name
no ipv6 cef
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
!
archive
log config
hidekeys
!
!
track timer interface 5
!
!
!
interface Loopback0
no ip address
ip nat inside
ip virtual-reassembly
ip policy route-map ttt
shutdown
!
interface Loopback9
no ip address
!
interface FastEthernet0
ip address ***.***.***.246 255.255.255.252
ip access-group infIn in
ip access-group infOut out
ip flow ingress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
#interface FastEthernet1 (в данный момент не используется)
ip address 192.168.2.2 255.255.255.0
ip access-group infIn in
ip access-group infOut out
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface FastEthernet9
switchport access vlan 2
!
interface Virtual-Template1
ip address 192.168.10.254 255.255.255.248
peer default ip address pool PPTP
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap
!
interface Vlan1
description $ES_LAN$
ip address 192.168.0.243 255.255.255.0
ip access-group infOutLocal in
ip access-group infInLocal out
ip nat inside
ip virtual-reassembly
ip policy route-map ISPS
!
interface Vlan2
description $WiFi$
ip address 10.1.1.1 255.255.255.0
ip access-group WiFiIn in
ip access-group WiFiOut out
ip virtual-reassembly
!
interface Async1
no ip address
encapsulation slip
!
ip local pool webvpn_pool 192.168.5.10 192.168.5.100
ip local pool PPTP 192.168.10.249 192.168.10.253
ip default-gateway ***.***.***.245
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ***.***.***.245
ip route 10.1.1.0 255.255.255.0 Vlan2
ip route 192.168.0.0 255.255.255.0 Vlan1
ip http server
ip http secure-server
!
!
ip nat inside source route-map SEVEREN interface FastEthernet0 overload
ip nat inside source route-map WEBPLUS interface FastEthernet1 overload
<skip>
!
ip access-list extended WiFiIn
permit ip any any
ip access-list extended WiFiOut
permit ip any any
<skip>
!
logging 192.168.0.184
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 10.1.1.0 0.0.0.255
access-list 99 permit 192.168.0.235
access-list 105 permit icmp host 192.168.0.235 any
!
!
!
!
route-map WEBPLUS permit 10
match ip address 1
match interface FastEthernet1
!
route-map SEVEREN permit 10
match ip address 1 2
match interface FastEthernet0
!
!
!
<skip>
|
- 1811, 2 Vlan, 1 из них не ходит в интернет, Merridius, 22:58 , 24-Сен-12 (1)
>[оверквотинг удален]
> match ip address 1
> match interface FastEthernet1
> !
> route-map SEVEREN permit 10
> match ip address 1 2
> match interface FastEthernet0
> !
> !
> !
> <skip> У вас сеть vlan 2 не натится.
- 1811, 2 Vlan, 1 из них не ходит в интернет, absinth1985, 11:28 , 25-Сен-12 (2)
>[оверквотинг удален]
>> match interface FastEthernet1
>> !
>> route-map SEVEREN permit 10
>> match ip address 1 2
>> match interface FastEthernet0
>> !
>> !
>> !
>> <skip>
> У вас сеть vlan 2 не натится.Это я и сам понял. Почему?
- 1811, 2 Vlan, 1 из них не ходит в интернет, McS555, 11:39 , 25-Сен-12 (3)
>[оверквотинг удален]
>>> !
>>> route-map SEVEREN permit 10
>>> match ip address 1 2
>>> match interface FastEthernet0
>>> !
>>> !
>>> !
>>> <skip>
>> У вас сеть vlan 2 не натится.
> Это я и сам понял. Почему?Ну хотя б interface Vlan2 ip nat inside
- 1811, 2 Vlan, 1 из них не ходит в интернет, McS555, 11:40 , 25-Сен-12 (4)
Может и еще что-то , но пока это добавь ;)
- 1811, 2 Vlan, 1 из них не ходит в интернет, absinth1985, 11:49 , 25-Сен-12 (5)
> Может и еще что-то , но пока это добавь ;) Это уже добавлено со вчерашнего вечера (вначале проглядел), сорри, не дописал. Не работает.
Попробовал посмотреть через SDM, судя по нему, в NAT всё должно работать... Original address, translated address...
- 1811, 2 Vlan, 1 из них не ходит в интернет, McS555, 14:34 , 25-Сен-12 (6)
>> Может и еще что-то , но пока это добавь ;)
> Это уже добавлено со вчерашнего вечера (вначале проглядел), сорри, не дописал. Не
> работает.
> Попробовал посмотреть через SDM, судя по нему, в NAT всё должно работать...
> Original address, translated address...Если у тебя сейчас нат идет использую
route-map SEVEREN permit 10
то странная запись - match ip address 1 2 - это 1 и 2? или 12?
Если WEBPLUS , то там только 1 аксес лист Сделай так : ip access-list extended NAT
permit ip 192.168.0.0 0.0.0.255 any
permit ip 10.1.1.0 0.0.0.255 any
!
route-map WEBPLUS permit 10
match ip address NAT
match interface FastEthernet1
!
route-map SEVEREN permit 10
match ip address NAT
match interface FastEthernet0
!
- 1811, 2 Vlan, 1 из них не ходит в интернет, McS555, 14:37 , 25-Сен-12 (7)
И что это такое??? Зачем?ip access-group infOutLocal in
ip access-group infInLocal out ip access-group WiFiIn in
ip access-group WiFiOut out
- 1811, 2 Vlan, 1 из них не ходит в интернет, absinth1985, 15:28 , 25-Сен-12 (8)
match ip address 1 2 - это 1 и 2? или 12?> И что это такое??? Зачем?
> ip access-group infOutLocal in
> ip access-group infInLocal out
> ip access-group WiFiIn in
> ip access-group WiFiOut out Спасибо, да, это было 1 и 2, в этом я и накосячил.
access-groups не имеют отношения к данной задаче, но они нужны ) надо было поскипать, чтобы не вызывать вопросов. Спасибо за помощь!
|
Версия для распечатки
