Новые ответы

Cisco 881 and 3G,

admincv, 25-Янв-12, 19:14 [смотреть все]

Здравствуйте.
Пред мной поставлена задача организовать без проводную удаленную связь. В наличии:
Cisco 881G-K9 x 2 шт.
Модем: PCEX-3G-HSPA x 2 шт.
Стартовые пакеты оператора 2 шт. (естественно) со статическими внутренними IP адресами.
Настройка первого роутера:
_______________________________
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 0 123234
!
no aaa new-model
memory-size iomem 10
!
ip source-route
!
multilink bundle-name authenticated
chat-script IPWAN "" AT+CGDCONT=1,"IP","vpnl.kyivstar.net","0.0.0.0",0,0 \n "ATDT*99***1#" TIMEOUT 60 "CONNECT"
!
interface Tunnel0
ip address у.237.0.221 255.255.255.252
ip mtu 1460
delay 50
tunnel source Dialer1
tunnel destination 10.6.71.1
!
interface Cellular0
description >> wireless interface
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer in-band
dialer pool-member 1
dialer idle-timeout 0
dialer-group 1
async mode interactive
no fair-queue
!
interface Vlan1
ip address у.192.0.222 255.255.255.224
!
interface Dialer1
description >> wireless dialer
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string IPWAN
dialer persistent
dialer-group 1
no cdp enable
ppp authentication pap callin optional
ppp chap refuse
ppp pap sent-username test password 0 test
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 Tunnel0
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit
!
control-plane
!
line con 0
no modem enable
line aux 0
line 3
script dialer IPWAN
modem InOut
no exec
transport input all
transport output all
rxspeed 236800
txspeed 118000
line 4
exec-timeout 0 0
timeout login response 0
privilege level 0
modem answer-timeout 0
modem dtr-delay 0
activation-character 0
data-character-bits 8
exec-character-bits 8
special-character-bits 8
no exec
length 0
width 0
no history
no editing
transport preferred none
transport input none
transport output none
escape-character soft 0
escape-character 0
no ip tcp input-coalesce-threshold
callback forced-wait 0
callback nodsr-wait 0
stopbits 1
speed 115000
line vty 0 4
privilege level 15
login
transport input telnet ssh
transport output telnet ssh
!
scheduler max-task-time 5000
end
_______________________________
Настройка второго роутера:
_______________________________
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Роутер2
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
memory-size iomem 10
!
ip source-route
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
chat-script IPWAN "" AT+CGDCONT=1,"IP","vpnl.kyivstar.net","0.0.0.0",0,0 \n "ATDT*99***1#" TIMEOUT 60 "CONNECT"
!
interface Tunnel0
ip address х.237.0.222 255.255.255.252
ip mtu 1460
delay 50
tunnel source Dialer1
tunnel destination 10.6.71.2
!
interface Cellular0
description >> wireless interface
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer in-band
dialer pool-member 1
dialer idle-timeout 0
dialer-group 1
async mode interactive
no fair-queue
!
interface Vlan1
ip address х.193.34.100 255.255.255.224
!
interface Dialer1
description >> wireless dialer
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string IPWAN
dialer persistent
dialer-group 1
no cdp enable
ppp authentication pap callin optional
ppp chap refuse
ppp pap sent-username test password 0 test
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 Tunnel0
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit
!
control-plane
!
line con 0
no modem enable
line aux 0
line 3
script dialer IPWAN
modem InOut
no exec
transport input all
transport output all
rxspeed 236800
txspeed 118000
line 4
exec-timeout 0 0
timeout login response 0
privilege level 0
modem answer-timeout 0
modem dtr-delay 0
activation-character 0
data-character-bits 8
exec-character-bits 8
special-character-bits 8
no exec
length 0
width 0
no history
no editing
transport preferred none
transport input none
transport output none
escape-character soft 0
escape-character 0
no ip tcp input-coalesce-threshold
callback forced-wait 0
callback nodsr-wait 0
stopbits 1
speed 115000
line vty 0 4
privilege level 15
login
transport input telnet ssh
transport output telnet ssh
!
scheduler max-task-time 5000
end
___________________________________________
Не могу достучатся ни в одну ни в другую сторону. Подскажите что из сего выше описанного делаю не правильно. Или подскажите как правильно осуществить данную связь.

Ответить | Сообщить модератору

Cisco 881 and 3G, AlexDv, 19:40 , 25-Янв-12 (1)
> Здравствуйте.
> Пред мной поставлена задача организовать без проводную удаленную связь. В наличии:
> Cisco 881G-K9 x 2 шт.
> Модем: PCEX-3G-HSPA x 2 шт.
> Стартовые пакеты оператора 2 шт. (естественно) со статическими внутренними IP адресами.
Т.е. оба роутера с "серыми", немаршрутизируемыми внешними адресами?

Ответить | Сообщить модератору

Cisco 881 and 3G, admincv, 21:03 , 25-Янв-12 (2)
>> Здравствуйте.
>> Пред мной поставлена задача организовать без проводную удаленную связь. В наличии:
>> Cisco 881G-K9 x 2 шт.
>> Модем: PCEX-3G-HSPA x 2 шт.
>> Стартовые пакеты оператора 2 шт. (естественно) со статическими внутренними IP адресами.
> Т.е. оба роутера с "серыми", немаршрутизируемыми внешними адресами?
Да именно так и есть.
Ответить | Сообщить модератору

Cisco 881 and 3G, AlexDv, 14:35 , 26-Янв-12 (3)
>>> Здравствуйте.
>>> Пред мной поставлена задача организовать без проводную удаленную связь. В наличии:
>>> Cisco 881G-K9 x 2 шт.
>>> Модем: PCEX-3G-HSPA x 2 шт.
>>> Стартовые пакеты оператора 2 шт. (естественно) со статическими внутренними IP адресами.
>> Т.е. оба роутера с "серыми", немаршрутизируемыми внешними адресами?
> Да именно так и есть.
Хотя бы один "белый" статический адрес должен быть. Иначе никак.
Ответить | Сообщить модератору

Cisco 881 and 3G, Николай_kv, 15:41 , 27-Янв-12 (4)
>>>> Здравствуйте.
>>>> Пред мной поставлена задача организовать без проводную удаленную связь. В наличии:
>>>> Cisco 881G-K9 x 2 шт.
>>>> Модем: PCEX-3G-HSPA x 2 шт.
>>>> Стартовые пакеты оператора 2 шт. (естественно) со статическими внутренними IP адресами.
>>> Т.е. оба роутера с "серыми", немаршрутизируемыми внешними адресами?
>> Да именно так и есть.
> Хотя бы один "белый" статический адрес должен быть. Иначе никак.
Как вариант можно DDNS на циско поднять и вязать тунели по днс именам а не по ИП - но схема полнейгий изврат и костыли.
Ответить | Сообщить модератору

Cisco 881 and 3G, AlexDv, 16:27 , 27-Янв-12 (5)
>[оверквотинг удален]
>>>>> Пред мной поставлена задача организовать без проводную удаленную связь. В наличии:
>>>>> Cisco 881G-K9 x 2 шт.
>>>>> Модем: PCEX-3G-HSPA x 2 шт.
>>>>> Стартовые пакеты оператора 2 шт. (естественно) со статическими внутренними IP адресами.
>>>> Т.е. оба роутера с "серыми", немаршрутизируемыми внешними адресами?
>>> Да именно так и есть.
>> Хотя бы один "белый" статический адрес должен быть. Иначе никак.
> Как вариант можно DDNS на циско поднять и вязать тунели по днс
> именам а не по ИП - но схема полнейгий изврат и
> костыли.
Ага, через пару лет выясняется, что Dyndns.org стал платным, имена больше не регистрирует, туннели не поднимаются и надо срочно ехать все переделывать на северный полюс :)
Ответить | Сообщить модератору