- Трабл с icmp,
 fantom, 14:09 , 22-Апр-11 (1)>[оверквотинг удален]
> !
> !
> !
> !
> !
> !
> !
> !
> end
> csgate-uc# в
ip access-list extended INET-IN
источник и назначение местами перепутали.
- Трабл с icmp, patch_ua, 23:06 , 22-Апр-11 (2)
>[оверквотинг удален]
>> !
>> !
>> !
>> !
>> !
>> end
>> csgate-uc#
> в
> ip access-list extended INET-IN
> источник и назначение местами перепутали.не помогло
ПС пинги на остальные 2-а айпи доходят отлично (89.162... и 212.109...) да правильно по-моему я написал таки.
- Трабл с icmp, patch_ua, 19:38 , 26-Апр-11 (3)
upНе у кого нет никаких идей???
- Трабл с icmp, fantom, 11:00 , 27-Апр-11 (4)
> up
> Не у кого нет никаких идей???1. Снимаете весть "обвес" c BRI интерфейса и пингаете прямо с кошки, если не пингается - проблема на BRI линке.
2. постепенно навешиваете все что нужно (ACL, NAT и т.д.), смотрите на каком этапе перестанет работать и ковыряете это направление.
- Трабл с icmp, patch_ua, 14:31 , 29-Апр-11 (5)
>> up
>> Не у кого нет никаких идей???
> 1. Снимаете весть "обвес" c BRI интерфейса и пингаете прямо с кошки,
> если не пингается - проблема на BRI линке.
> 2. постепенно навешиваете все что нужно (ACL, NAT и т.д.), смотрите на
> каком этапе перестанет работать и ковыряете это направление.Попробовал все поснимать. В общем как только задаю интерфейсу БРИ айпи и маску пинги перестают ходить на 213.108.73.177
Если интерфейс выключен то все гуд.
Подскажите - какого он не хочет пинговать ??? Current configuration : 5702 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname csgate-uc
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 informational
no logging console
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default local if-authenticated
!
aaa session-id common
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool VPN-POOL
network 10.1.100.0 255.255.255.0
dns-server 10.1.1.250
!
!
ip domain name uc.local
ip name-server 10.1.1.250
ip multicast-routing
ip inspect name GT ssh
ip inspect name GT esmtp
ip inspect name GT icmp
ip inspect name GT pop3
ip inspect name GT pop3s
ip inspect name GT telnet
ip inspect name GT dns
ip inspect name GT udp
ip inspect name GT ftp
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
ip mtu adjust
!
!
!
voice-card 0
!
!
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
!
!
!
!
interface FastEthernet0/0
description Golden
ip address 89.162.218.164 255.255.255.248
ip access-group INET-IN in
ip nat outside
ip inspect GT out
ip virtual-reassembly max-fragments 64
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.1.1.1 255.255.255.0
ip access-group LAN-IN in
ip nat inside
no ip virtual-reassembly
duplex auto
speed auto
!
interface BRI0/2/0
description Silver
ip address 213.108.73.188 255.255.255.240
encapsulation hdlc
shutdown
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip nat inside
ip virtual-reassembly
peer default ip address dhcp-pool VPN-POOL
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 89.162.218.161
ip route 10.1.1.118 255.255.255.255 89.162.218.161
ip route 172.16.1.119 255.255.255.255 10.1.1.250
ip route 172.16.1.170 255.255.255.255 10.1.1.250
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat translation timeout 43200
ip nat translation tcp-timeout 7200
ip nat inside source list NAT interface FastEthernet0/0 overload
ip nat inside source static tcp 10.1.1.251 20 89.162.218.164 20 extendable
ip nat inside source static tcp 10.1.1.251 21 89.162.218.164 21 extendable
ip nat inside source static tcp 10.1.1.148 1433 89.162.218.164 1433 extendable
ip nat inside source static tcp 10.1.1.250 3389 89.162.218.164 3389 extendable
ip nat inside source static tcp 10.1.1.148 10055 89.162.218.164 10055 extendable
ip nat inside source static tcp 10.1.1.250 10056 89.162.218.164 10056 extendable
ip nat inside source static tcp 10.1.1.241 10057 89.162.218.164 10057 extendable
ip nat inside source static tcp 10.1.1.242 10058 89.162.218.164 10058 extendable
ip nat inside source static tcp 10.1.1.148 15101 89.162.218.164 15101 extendable
ip nat inside source static tcp 10.1.1.148 16100 89.162.218.164 16100 extendable
ip nat inside source static tcp 10.1.1.251 20 213.108.73.188 20 extendable
ip nat inside source static tcp 10.1.1.251 21 213.108.73.188 21 extendable
ip nat inside source static tcp 10.1.1.148 1433 213.108.73.188 1433 extendable
ip nat inside source static tcp 10.1.1.250 3389 213.108.73.188 3389 extendable
ip nat inside source static tcp 10.1.1.148 10055 213.108.73.188 10055 extendable
ip nat inside source static tcp 10.1.1.250 10056 213.108.73.188 10056 extendable
ip nat inside source static tcp 10.1.1.241 10057 213.108.73.188 10057 extendable
ip nat inside source static tcp 10.1.1.242 10058 213.108.73.188 10058 extendable
ip nat inside source static tcp 10.1.1.148 15101 213.108.73.188 15101 extendable
ip nat inside source static tcp 10.1.1.148 16100 213.108.73.188 16100 extendable
!
ip access-list extended INET-IN
permit gre any any
permit tcp any any established
permit tcp any any eq 15101
permit udp any eq ntp any eq ntp
permit udp any eq domain any
permit tcp host 212.109.50.204 any eq 16100
permit tcp host 212.109.50.202 any eq ftp
permit tcp host 212.109.50.202 any eq ftp-data
permit tcp host 212.109.50.205 any eq ftp-data
permit tcp host 212.109.50.205 any eq ftp
permit tcp any any eq 1723
permit tcp host 212.109.50.204 any eq 1433
permit tcp host 212.109.50.203 any eq 22
permit tcp host 212.109.50.203 any eq 3389
permit tcp host 212.109.50.203 any eq 10055
permit tcp host 212.109.50.203 any eq 10056
permit tcp host 212.109.50.203 any eq 10057
permit tcp host 212.109.50.203 any eq 10058
permit icmp host 89.162.218.161 any
permit icmp host 213.108.73.177 any
deny ip any any log
ip access-list extended LAN-IN
permit tcp host 10.1.1.250 any eq smtp
permit tcp any host 195.39.197.125 eq smtp
deny tcp any any eq smtp log
permit ip any any
permit icmp any any
ip access-list extended NAT
permit ip 10.1.0.0 0.0.255.255 any
ip access-list extended TERMINAL
permit ip host 10.1.1.118 any
deny ip any any log
!
no logging trap
!
!
control-plane
!
!
line con 0
session-timeout 35791
logging synchronous
line aux 0
line vty 0 4
session-timeout 35791
logging synchronous
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
end csgate-uc#
- Трабл с icmp, fantom, 08:52 , 01-Май-11 (6)
>[оверквотинг удален]
> line aux 0
> line vty 0 4
> session-timeout 35791
> logging synchronous
> transport input telnet ssh
> !
> scheduler max-task-time 5000
> scheduler allocate 20000 1000
> end
> csgate-uc# Пока bri выключен этот IP пингается через другой интерфейс - по дефаулт гейтвею.
Как только включаете - маршрутизация заворачивет пинг в bri.
Если вы поностью уверены, что bri работает - поинтересуйтесь настройками второй тороны bri интерфейса.
|
Версия для распечатки
Трабл с icmp, 
