- Проблемы с ЦИСКО 2911!!!,
 crash, 06:56 , 10-Янв-17 (1)> ip route 192.168.6.0 255.255.255.0 192.168.40.0 какой-то странный у вас шлюз, вам не кажется? Ну и NAT наверное лучше с помощью route-map разрулить.
- Проблемы с ЦИСКО 2911!!!, djdradMD, 09:35 , 10-Янв-17 (2)
>> ip route 192.168.6.0 255.255.255.0 192.168.40.0
> какой-то странный у вас шлюз, вам не кажется?
> Ну и NAT наверное лучше с помощью route-map разрулить.Добрый день! Я извиняюсь но с Циско работаю пол года и не очень понимаю. Можете по подробней расписать как должен выглядеть конфиг в моем случае. Заранее спасибо!!!
- Проблемы с ЦИСКО 2911!!!, crash, 10:04 , 10-Янв-17 (3)
>>> ip route 192.168.6.0 255.255.255.0 192.168.40.0
>> какой-то странный у вас шлюз, вам не кажется?
>> Ну и NAT наверное лучше с помощью route-map разрулить.
> Добрый день! Я извиняюсь но с Циско работаю пол года и не
> очень понимаю. Можете по подробней расписать как должен выглядеть конфиг в
> моем случае. Заранее спасибо!!!если речь про маршрутизацию то
ip route 192.168.6.0 255.255.255.0 192.168.40.х, где 192.168.40.х адрес микротика.
no ip route 192.168.6.0 255.255.255.0 GigabitEthernet0/1
> ip nat inside source list NAT1 interface GigabitEthernet0/1 overload
> ip nat inside source list NAT2 interface GigabitEthernet0/2 overload
> ip access-list extended NAT1
> permit ip 172.16.10.0 0.0.0.255 192.168.40.0 0.0.0.255
> permit ip 172.16.10.0 0.0.0.255 192.168.6.0 0.0.0.255
> ip access-list extended NAT2
> permit ip 172.16.10.0 0.0.0.255 192.168.1.0 0.0.0.255
> deny ip 192.168.40.0 0.0.0.255 192.168.1.0 0.0.0.255
заменить на ip nat inside source route-map NAT1 interface GigabitEthernet0/1 overload
ip nat inside source route-map NAT2 interface GigabitEthernet0/2 overload ip access-list extended NAT1
permit ip 172.16.10.0 0.0.0.255 192.168.40.0 0.0.0.255
permit ip 172.16.10.0 0.0.0.255 192.168.6.0 0.0.0.255
ip access-list extended NAT2
permit ip 172.16.10.0 0.0.0.255 192.168.1.0 0.0.0.255
deny ip 192.168.40.0 0.0.0.255 192.168.1.0 0.0.0.255 route-map NAT1 permit 10
match ip address NAT1
match interface GigabitEthernet0/1
!
route-map NAT2 permit 10
match ip address NAT2
match interface GigabitEthernet0/2 В вашем примере конфига ничего нет про настройки NAT для интернета, но думаю вы уже и сами переделаете как надо на основе приведенного примера
- Проблемы с ЦИСКО 2911!!!, djdradMD, 10:15 , 10-Янв-17 (4)
>[оверквотинг удален]
> route-map NAT1 permit 10
> match ip address NAT1
> match interface GigabitEthernet0/1
> !
> route-map NAT2 permit 10
> match ip address NAT2
> match interface GigabitEthernet0/2
> В вашем примере конфига ничего нет про настройки NAT для интернета, но
> думаю вы уже и сами переделаете как надо на основе приведенного
> примера Большое спасибо! Попробую и отпишусь!!!
- Проблемы с ЦИСКО 2911!!!, djdradMD, 11:46 , 10-Янв-17 (5)
>[оверквотинг удален]
>> match ip address NAT1
>> match interface GigabitEthernet0/1
>> !
>> route-map NAT2 permit 10
>> match ip address NAT2
>> match interface GigabitEthernet0/2
>> В вашем примере конфига ничего нет про настройки NAT для интернета, но
>> думаю вы уже и сами переделаете как надо на основе приведенного
>> примера
> Большое спасибо! Попробую и отпишусь!!!Сделал все изменения: Интернет есть доступ в 192.168.40.x есть в 192.168.1.х есть НО в 192.168.6.х так и нет доступа.
- Проблемы с ЦИСКО 2911!!!, crash, 12:33 , 10-Янв-17 (6)
> Сделал все изменения: Интернет есть доступ в 192.168.40.x есть в 192.168.1.х есть
> НО в 192.168.6.х так и нет доступа.шлюз правильно указали в сеть 192.168.6.х?
- Проблемы с ЦИСКО 2911!!!, djdradMD, 12:34 , 10-Янв-17 (7)
>> Сделал все изменения: Интернет есть доступ в 192.168.40.x есть в 192.168.1.х есть
>> НО в 192.168.6.х так и нет доступа.
> шлюз правильно указали в сеть 192.168.6.х?Вот так сейчас:
ip route 192.168.6.0 255.255.255.0 192.168.40.1
Вот:
sh ip route 192.168.6.0
Routing entry for 192.168.6.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.40.1
Route metric is 0, traffic share count is 1
- Проблемы с ЦИСКО 2911!!!, crash, 14:55 , 10-Янв-17 (8)
>[оверквотинг удален]
> Вот так сейчас:
> ip route 192.168.6.0 255.255.255.0 192.168.40.1
> Вот:
> sh ip route 192.168.6.0
> Routing entry for 192.168.6.0/24
> Known via "static", distance 1, metric 0
> Routing Descriptor Blocks:
> * 192.168.40.1
> Route metric is 0, traffic share
> count is 1 показывайте тогда весь конфиг
- Проблемы с ЦИСКО 2911!!!, djdradMD, 15:05 , 10-Янв-17 (9)
>[оверквотинг удален]
>> ip route 192.168.6.0 255.255.255.0 192.168.40.1
>> Вот:
>> sh ip route 192.168.6.0
>> Routing entry for 192.168.6.0/24
>> Known via "static", distance 1, metric 0
>> Routing Descriptor Blocks:
>> * 192.168.40.1
>> Route metric is 0, traffic share
>> count is 1
> показывайте тогда весь конфиг CISCO#sh run
ip dhcp pool
network 172.16.10.0 255.255.255.0
default-router 172.16.10.1
!
interface Tunnel7
description
ip address 192.168.50.x 255.255.255.0
no ip redirects
ip mtu 1400
ip bandwidth-percent eigrp 1 90
ip hold-time eigrp 1 35
no ip next-hop-self eigrp 1
ip nhrp authentication DMVPN
ip nhrp map multicast dynamic
ip nhrp network-id 1
ip tcp adjust-mss 1360
no ip split-horizon eigrp 1
tunnel source GigabitEthernet0/0
tunnel mode gre multipoint
!
interface GigabitEthernet0/0
description -==-
no ip dhcp client request tftp-server-address
no ip dhcp client request netbios-nameserver
no ip dhcp client request vendor-specific
no ip dhcp client request static-route
ip address dhcp
ip flow ingress
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
crypto map clientmap
!
interface GigabitEthernet0/1
description -=Mikrotik=-
ip address 192.168.40.215 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
description
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/0/0
description -=Device=-
switchport access vlan 20
!
interface GigabitEthernet0/0/1
description -=Device=-
switchport access vlan 20
!
interface GigabitEthernet0/0/2
description -=Device=-
shutdown
!
interface GigabitEthernet0/0/3
shutdown
!
interface Vlan20
description local
ip address 172.16.10.1 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1100
!
router eigrp 1
network 172.16.10.0 0.0.0.255
network 192.168.50.0
!
no ip http server
no ip http secure-server
ip flow-cache timeout active 1
ip flow-export source Vlan20
ip flow-export version 5
ip flow-export destination 172.16.10.20 9996
!
ip dns server
ip nat inside source route-map NAT interface GigabitEthernet0/0 overload
ip nat inside source route-map NAT1 interface GigabitEthernet0/1 overload
ip nat inside source route-map NAT2 interface GigabitEthernet0/2 overload
ip route profile
ip route 192.168.6.0 255.255.255.0 192.168.40.1
ip route 0.0.0.0 0.0.0.0 dhcp
!
ip access-list extended NAT
deny ip 172.16.10.0 0.0.0.255 192.168.40.0 0.0.0.255
deny ip 172.16.10.0 0.0.0.255 200.10.23.0 0.0.0.255
permit ip 172.16.10.0 0.0.0.255 any
ip access-list extended NAT1
permit ip 172.16.10.0 0.0.0.255 192.168.40.0 0.0.0.255
permit ip 172.16.10.0 0.0.0.255 192.168.6.0 0.0.0.255
ip access-list extended NAT2
permit ip 172.16.10.0 0.0.0.255 192.168.1.0 0.0.0.255
deny ip 192.168.40.0 0.0.0.255 192.168.1.0 0.0.0.255
!
route-map NAT permit 10
match ip address NAT
match interface GigabitEthernet0/0
!
route-map NAT2 permit 10
match ip address NAT2
match interface GigabitEthernet0/2
!
route-map NAT1 permit 10
match ip address NAT1
match interface GigabitEthernet0/1
!
end
- Проблемы с ЦИСКО 2911!!!, Andrey, 08:53 , 11-Янв-17 (11)
>[оверквотинг удален]
> Вот так сейчас:
> ip route 192.168.6.0 255.255.255.0 192.168.40.1
> Вот:
> sh ip route 192.168.6.0
> Routing entry for 192.168.6.0/24
> Known via "static", distance 1, metric 0
> Routing Descriptor Blocks:
> * 192.168.40.1
> Route metric is 0, traffic share
> count is 1 А сеть 192.168.6.0/24 что-нибудь знает о сети из которой вы пытаетесь ее пинговать? Хотя-бы о наличии IP вашей C2911 сеть 192.168.6.0/24 что-нибудь "знает"?
Где вывод трассировок? Где вывод маршрутов по всей цепочке маршрутизаторов?
При условии что у вас на Cisco присутствует одновременно и _статика_ и _EIGRP_, но при этом нет редистрибуции - есть основания подозревать что подобная проблема должна наблюдаться с конфигурацией устройств на всей сети.
- Проблемы с ЦИСКО 2911!!!, djdradMD, 10:09 , 11-Янв-17 (12)
>[оверквотинг удален]
>> Routing Descriptor Blocks:
>> * 192.168.40.1
>> Route metric is 0, traffic share
>> count is 1
> А сеть 192.168.6.0/24 что-нибудь знает о сети из которой вы пытаетесь ее
> пинговать? Хотя-бы о наличии IP вашей C2911 сеть 192.168.6.0/24 что-нибудь "знает"?
> Где вывод трассировок? Где вывод маршрутов по всей цепочке маршрутизаторов?
> При условии что у вас на Cisco присутствует одновременно и _статика_ и
> _EIGRP_, но при этом нет редистрибуции - есть основания подозревать что
> подобная проблема должна наблюдаться с конфигурацией устройств на всей сети.Cisco ip 172.16.10.1 имеет доступ в Mikrotik 192.168.40.1, Mikrotik в свою очередь имеет доступ по VPN к 192.168.6.1 по логике указав Cisco где находится 192.168.6.1 (ip route 192.168.6.0 255.255.255.0 192.168.40.1 ) все должно решится. НО НЕТ НЕ ХОЧЕТ!!! В чем проблема не знаю.
- Проблемы с ЦИСКО 2911!!!, Andrey, 10:48 , 11-Янв-17 (13)
>[оверквотинг удален]
>> А сеть 192.168.6.0/24 что-нибудь знает о сети из которой вы пытаетесь ее
>> пинговать? Хотя-бы о наличии IP вашей C2911 сеть 192.168.6.0/24 что-нибудь "знает"?
>> Где вывод трассировок? Где вывод маршрутов по всей цепочке маршрутизаторов?
>> При условии что у вас на Cisco присутствует одновременно и _статика_ и
>> _EIGRP_, но при этом нет редистрибуции - есть основания подозревать что
>> подобная проблема должна наблюдаться с конфигурацией устройств на всей сети.
> Cisco ip 172.16.10.1 имеет доступ в Mikrotik 192.168.40.1, Mikrotik в свою очередь
> имеет доступ по VPN к 192.168.6.1 по логике указав Cisco где
> находится 192.168.6.1 (ip route 192.168.6.0 255.255.255.0 192.168.40.1 ) все должно
> решится. НО НЕТ НЕ ХОЧЕТ!!! В чем проблема не знаю.Где вывод трассировок? Где вывод маршрутов по всей цепочке маршрутизаторов? Трассировка с 192.168.6.х куда уходит на 172.16.10.1? или даже трассировка на 192.168.40.215? Если ваш маршрутизатор знает маршрут в удаленную сеть, это не значит что удаленная сеть знает маршрут до вашего оборудования.
- Проблемы с ЦИСКО 2911!!!, crash, 10:58 , 11-Янв-17 (14)
>[оверквотинг удален]
>> Вот:
>> sh ip route 192.168.6.0
>> Routing entry for 192.168.6.0/24
>> Known via "static", distance 1, metric 0
>> Routing Descriptor Blocks:
>> * 192.168.40.1
>> Route metric is 0, traffic share
>> count is 1
> А сеть 192.168.6.0/24 что-нибудь знает о сети из которой вы пытаетесь ее
> пинговать? Хотя-бы о наличии IP вашей C2911 сеть 192.168.6.0/24 что-нибудь "знает"? сеть 192.168.6.0/24 знает о сети 192.168.40.0/24, чего достаточно. Так как автор с NAT уходит со своей сети. Ну если он ничего больше не скрывает :).
А трасеры да, пора бы уже показать
- Проблемы с ЦИСКО 2911!!!, djdradMD, 11:49 , 11-Янв-17 (15)
>[оверквотинг удален]
>>> Routing Descriptor Blocks:
>>> * 192.168.40.1
>>> Route metric is 0, traffic share
>>> count is 1
>> А сеть 192.168.6.0/24 что-нибудь знает о сети из которой вы пытаетесь ее
>> пинговать? Хотя-бы о наличии IP вашей C2911 сеть 192.168.6.0/24 что-нибудь "знает"?
> сеть 192.168.6.0/24 знает о сети 192.168.40.0/24, чего достаточно. Так как автор
> с NAT уходит со своей сети. Ну если он ничего больше
> не скрывает :).
> А трасеры да, пора бы уже показать Вот трасеры с Циско и моего компа 172.16.10.х
------------------------------------------------------------------------------
CISCO#traceroute 192.168.6.1 Type escape sequence to abort.
Tracing the route to 1.6.168.192.in-addr.arpa (192.168.6.1) 1 1.40.168.192.in-addr.arpa (192.168.40.1) 0 msec 0 msec 0 msec
------------------------------------------------------------------------------
PC>tracert 192.168.6.1 Трассировка маршрута к 1.6.168.192.in-addr.arpa [192.168.6.1]
с максимальным числом прыжков 30: 1 1 ms <1 мс <1 мс 1.10.16.172.in-addr.arpa [172.16.10.1]
2 1 ms 1 ms 1 ms 1.40.168.192.in-addr.arpa [192.168.40.1]
3 * * ^C
- Проблемы с ЦИСКО 2911!!!, djdradMD, 11:52 , 11-Янв-17 (16)
>[оверквотинг удален]
> PC>tracert 192.168.6.1
> Трассировка маршрута к 1.6.168.192.in-addr.arpa [192.168.6.1]
> с максимальным числом прыжков 30:
> 1 1 ms
> <1 мс <1 мс 1.10.16.172.in-addr.arpa [172.16.10.1]
> 2 1 ms
> 1 ms 1 ms 1.40.168.192.in-addr.arpa
> [192.168.40.1]
> 3 *
> * ^C По видимому Ваш ответ будет что 192.168.6.1 не знает о моей Циско
- Проблемы с ЦИСКО 2911!!!, crash, 12:07 , 11-Янв-17 (17)
>> * ^C
> По видимому Ваш ответ будет что 192.168.6.1 не знает о моей Циско ну еще вариант, что в vpn не вся сеть 192.168.40.0/24 имеет доступ. - Проблемы с ЦИСКО 2911!!!, djdradMD, 12:37 , 11-Янв-17 (18)
>>> * ^C
>> По видимому Ваш ответ будет что 192.168.6.1 не знает о моей Циско
> ну еще вариант, что в vpn не вся сеть 192.168.40.0/24 имеет
> доступ.Хорошо если не вся сеть 192.168.40.0/24 имеет доступ к vpn а только 192.168.40.50, я могу прописать вместо ip route 192.168.6.0 255.255.255.0 192.168.40.1 следующее ip route 192.168.6.0 255.255.255.0 192.168.40.50?
- Проблемы с ЦИСКО 2911!!!, crash, 12:42 , 11-Янв-17 (19)
>>>> * ^C
>>> По видимому Ваш ответ будет что 192.168.6.1 не знает о моей Циско
>> ну еще вариант, что в vpn не вся сеть 192.168.40.0/24 имеет
>> доступ.
> Хорошо если не вся сеть 192.168.40.0/24 имеет доступ к vpn а только
> 192.168.40.50, я могу прописать вместо ip route 192.168.6.0 255.255.255.0 192.168.40.1
> следующее ip route 192.168.6.0 255.255.255.0 192.168.40.50?нет. Покажите конфиг vpn, чтобы понять что у вас там разрешено
- Проблемы с ЦИСКО 2911!!!, Andrey, 13:09 , 11-Янв-17 (20)
>[оверквотинг удален]
> PC>tracert 192.168.6.1
> Трассировка маршрута к 1.6.168.192.in-addr.arpa [192.168.6.1]
> с максимальным числом прыжков 30:
> 1 1 ms
> <1 мс <1 мс 1.10.16.172.in-addr.arpa [172.16.10.1]
> 2 1 ms
> 1 ms 1 ms 1.40.168.192.in-addr.arpa
> [192.168.40.1]
> 3 *
> * ^C Трассировка 192.168.6.1 с cisco заканчивается первым хопом? Не понятно из этих данных. sh ip route и sh ip int brief с Cisco покажите. У вас слишком навороченный NAT не понятно с какого интерфейса и с каким IP выходит трафик который идет из 172.16.10.0/24 в 192.168.6.0/24.
По идее подпадаете под NAT на интерфейсе Интернет провайдера(Gi0/0). Сначала должен сработать route-map NAT1 permit 10, потом только permit 20. А обработка идет ACL extended NAT. До ACL extended NAT1 или NAT2 не доходите.
- Проблемы с ЦИСКО 2911!!!, crash, 13:28 , 11-Янв-17 (21)
> sh ip route и sh ip int brief с Cisco покажите.
> У вас слишком навороченный NAT не понятно с какого интерфейса и с
> каким IP выходит трафик который идет из 172.16.10.0/24 в 192.168.6.0/24.
> По идее подпадаете под NAT на интерфейсе Интернет провайдера(Gi0/0). Сначала должен сработать
> route-map NAT1 permit 10, потом только permit 20. А обработка идет
> ACL extended NAT. До ACL extended NAT1 или NAT2 не доходите. у него нет permit 10 и 20, есть разные route-map, так же как и листы.
- Проблемы с ЦИСКО 2911!!!, Andrey, 13:45 , 11-Янв-17 (22)
>> sh ip route и sh ip int brief с Cisco покажите.
>> У вас слишком навороченный NAT не понятно с какого интерфейса и с
>> каким IP выходит трафик который идет из 172.16.10.0/24 в 192.168.6.0/24.
>> По идее подпадаете под NAT на интерфейсе Интернет провайдера(Gi0/0). Сначала должен сработать
>> route-map NAT1 permit 10, потом только permit 20. А обработка идет
>> ACL extended NAT. До ACL extended NAT1 или NAT2 не доходите.
> у него нет permit 10 и 20, есть разные route-map, так же
> как и листы.Да, проглядел. - Проблемы с ЦИСКО 2911!!!, djdradMD, 15:02 , 11-Янв-17 (23)
>[оверквотинг удален]
>> [192.168.40.1]
>> 3 *
>> * ^C
> Трассировка 192.168.6.1 с cisco заканчивается первым хопом? Не понятно из этих данных.
> sh ip route и sh ip int brief с Cisco покажите.
> У вас слишком навороченный NAT не понятно с какого интерфейса и с
> каким IP выходит трафик который идет из 172.16.10.0/24 в 192.168.6.0/24.
> По идее подпадаете под NAT на интерфейсе Интернет провайдера(Gi0/0). Сначала должен сработать
> route-map NAT1 permit 10, потом только permit 20. А обработка идет
> ACL extended NAT. До ACL extended NAT1 или NAT2 не доходите. --------------------------------------------------------------------------
sh ip route
--------------------------------------------------------------------------
192.168.6.0/24 [1/0] via 192.168.40.1, GigabitEthernet0/1
S 192.168.15.0/24 [1/0] via 192.168.40.1, GigabitEthernet0/1
192.168.40.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.40.0/24 is directly connected, GigabitEthernet0/1
L 192.168.40.215/32 is directly connected, GigabitEthernet0/1
--------------------------------------------------------------------------
sh ip int brief
--------------------------------------------------------------------------
GigabitEthernet0/0 xxx.xxx.xxx.xxx YES DHCP up up
GigabitEthernet0/1 192.168.40.215 YES manual up up
GigabitEthernet0/2 192.168.1.1 YES NVRAM up up
GigabitEthernet0/0/0 unassigned YES unset up up
GigabitEthernet0/0/1 unassigned YES unset up up
GigabitEthernet0/0/2 unassigned YES unset administratively down down
GigabitEthernet0/0/3 unassigned YES unset down down
NVI0 unassigned YES unset administratively down down
Tunnel7 192.168.x.x YES NVRAM up up
Vlan1 unassigned YES NVRAM up down
Vlan20 172.16.10.1 YES NVRAM up up
|
Версия для распечатки
Проблемы с ЦИСКО 2911!!!, 
