 cisco 871 + acorp sprinter@adsl не выпускает наружу,  c0nfED, 26-Мрт-08, 11:28 [смотреть все]пров предоставляет конторе инет по pppoe, модем также прововский.
если воткнуть модем прямо в хаб и на компах пробить как осн.шлюз адрес модема - все работает.
приспичил vpn, купили циску.
wan (eth4) смотрит в модем, а vlan в хаб.
внутренний ip модема 192.168.1.1, и соответственно внешний ip циски 192.168.1.2
пинги с циски идут и на модем, и в локалку, но наружу не идут и nslookup не прохродит.подскажите плз, где ошибка или чего нехватает! !
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
ip name-server 81.26.129.5
ip name-server 81.26.132.6
!
!
!
!
!
!
!
!
!
interface Loopback22
ip address 22.22.22.22 255.255.255.255
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description "wan"
ip address 192.168.1.2 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description "LAN"
ip address 192.168.100.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list nat interface FastEthernet4 overload
ip nat inside source static tcp 192.168.100.0 53 interface FastEthernet4 53
!
ip radius source-interface Loopback22
dialer-list 1 protocol ip permit
!
control-plane
!
!
!
scheduler max-task-time 5000
end |
- cisco 871 + acorp sprinter@adsl не выпускает наружу, GolDi, 11:59 , 26-Мрт-08 (1)
>[оверквотинг удален]
>!
>ip radius source-interface Loopback22
>dialer-list 1 protocol ip permit
>!
>control-plane
>!
>!
>!
>scheduler max-task-time 5000
>end А где собственно source list nat ?
- cisco 871 + acorp sprinter@adsl не выпускает наружу, c0nfED, 12:03 , 26-Мрт-08 (2)
>А где собственно source list nat ? каким он должен быть в самом общем виде?
- cisco 871 + acorp sprinter@adsl не выпускает наружу, KiM, 13:07 , 26-Мрт-08 (3)
>>А где собственно source list nat ?
>
>каким он должен быть в самом общем виде? имелся ввиду access-list который прописан в ip nat inside source list
- cisco 871 + acorp sprinter@adsl не выпускает наружу, c0nfED, 13:18 , 26-Мрт-08 (4)
>>>А где собственно source list nat ?
>>
>>каким он должен быть в самом общем виде?
>
>имелся ввиду access-list который прописан в ip nat inside source list забыл убрать...
это остатки от предыдущих советов.
правда я знаю, нужно ли натовать пакеты явно, и как лучше, листом или пулом, и т.д.
еще читать и читать, но время сильно жмет.
как должна выглядеть ПРОСТЕЙШАЯ конфа для выпуска локалки в инет через циску и модем?
- cisco 871 + acorp sprinter@adsl не выпускает наружу, KiM, 13:29 , 26-Мрт-08 (5)
>[оверквотинг удален]
>>
>>имелся ввиду access-list который прописан в ip nat inside source list
>
>забыл убрать...
>это остатки от предыдущих советов.
>правда я знаю, нужно ли натовать пакеты явно, и как лучше, листом
>или пулом, и т.д.
>еще читать и читать, но время сильно жмет.
>как должна выглядеть ПРОСТЕЙШАЯ конфа для выпуска локалки в инет через циску
>и модем? FastEthernet 0
ip address x.x.x.x
ip nat outside FastEthernet 1
ip address y.y.y.y 255.255.255.0
ip nat inside ip nat inside source list 11 interface FastEthernet0 overload access-list 11 permit y.y.y.y 255.255.255.0 писал на вскидку но енто самое простое
и маршрут по умолчанию не забудь
- cisco 871 + acorp sprinter@adsl не выпускает наружу, KiM, 13:30 , 26-Мрт-08 (6)
>[оверквотинг удален]
>FastEthernet 1
> ip address y.y.y.y 255.255.255.0
> ip nat inside
>
>ip nat inside source list 11 interface FastEthernet0 overload
>
>access-list 11 permit y.y.y.y 255.255.255.0
>
>писал на вскидку но енто самое простое
>и маршрут по умолчанию не забудь забыл добавить что x.x.x.x внешний адрес
- cisco 871 + acorp sprinter@adsl не выпускает наружу, c0nfED, 13:42 , 26-Мрт-08 (7)
>>access-list 11 permit y.y.y.y 255.255.255.0 маска точно 255.255.255.0?
везде в таких местах конфы было 0.0.0.255
и в чем разница?
и что за лист 11? что в нем?
- cisco 871 + acorp sprinter@adsl не выпускает наружу, c0nfED, 13:51 , 26-Мрт-08 (8)
не завелось...
получилась вот такая конфа
поправьте меня, если где ошибся!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret ххх
enable password ххх
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
ip name-server 81.26.129.5
ip name-server 81.26.132.6
!
!
crypto pki ххх
ххх
ххх
ххх
ххх
!
!
crypto pki ххх
certificate self-signed 01
ххх
...
ххх
quit
username ххх
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description "wan"
ip address 192.168.1.2 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description "LAN"
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 11 interface FastEthernet4 overload
!
access-list 11 permit 0.0.0.0 255.255.255.0
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
password ххх
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
- cisco 871 + acorp sprinter@adsl не выпускает наружу, KiM, 14:02 , 26-Мрт-08 (9)
>[оверквотинг удален]
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 192.168.1.1
>!
>ip http server
>ip http authentication local
>ip http secure-server
>ip nat inside source list 11 interface FastEthernet4 overload
>!
>access-list 11 permit 0.0.0.0 255.255.255.0 0.0.0.0 это нахрена было???? должно быть 192.168.100.0
>[оверквотинг удален]
> no modem enable
>line aux 0
>line vty 0 4
> privilege level 15
> password ххх
> login local
> transport input telnet ssh
>!
>scheduler max-task-time 5000
>end
- cisco 871 + acorp sprinter@adsl не выпускает наружу, c0nfED, 14:08 , 26-Мрт-08 (10)
>>access-list 11 permit 0.0.0.0 255.255.255.0
>
>0.0.0.0 это нахрена было???? должно быть 192.168.100.0 его автоматом меняет при добавлении
пробовал несколько раз
access-list 11 permit 192.168.100.0 255.255.255.0
в итоге добавляется как
access-list 11 permit 0.0.0.0 255.255.255.0
- cisco 871 + acorp sprinter@adsl не выпускает наружу, KiM, 14:11 , 26-Мрт-08 (11)
>>>access-list 11 permit 0.0.0.0 255.255.255.0
>>
>>0.0.0.0 это нахрена было???? должно быть 192.168.100.0
>
>его автоматом меняет при добавлении
>пробовал несколько раз
>access-list 11 permit 192.168.100.0 255.255.255.0
>в итоге добавляется как
>access-list 11 permit 0.0.0.0 255.255.255.0 чудес не бывает чтото у вас пошло не так сорри мой касяк маска 0.0.0.255:)
wildcard
- cisco 871 + acorp sprinter@adsl не выпускает наружу, KiM, 14:13 , 26-Мрт-08 (12)
>[оверквотинг удален]
>>его автоматом меняет при добавлении
>>пробовал несколько раз
>>access-list 11 permit 192.168.100.0 255.255.255.0
>>в итоге добавляется как
>>access-list 11 permit 0.0.0.0 255.255.255.0
>
>чудес не бывает чтото у вас пошло не так
>
>сорри мой касяк маска 0.0.0.255:)
>wildcard в смысле
access-list 11 permit 192.168.100.0 0.0.0.255
- cisco 871 + acorp sprinter@adsl не выпускает наружу, c0nfED, 14:21 , 26-Мрт-08 (13)
при правильной маске адрес добавился без перекосов!
остальная конфа рабочая, все завелось!
огромное спасибо!!!
- cisco 871 + acorp sprinter@adsl не выпускает наружу, Ярослав, 19:30 , 08-Июн-13 (14)
у меня ситуация точно такая же как и в создателя этой темы, все сделал как здесь описано, с Циски все пингуеться (в том числе и интернет ресурсы), а с компьютера войти только в гугл и его ресурсы (переводчик ютуб и тп). в чем может заключаться проблема?
|
Версия для распечатки
