 Маршрутизатор не пропускает пакеты.,  Denis_56, 03-Апр-13, 16:48 [смотреть все]Доброе время суток, помогите разобраться с конфигом, что-то не так. Сейчас настраиваю cisco 3845 на два канала с балансировкой и резервированием. Каналы поднимаются, пинги идут, но клиент за маршрутизатором не может открыть страницу, причем некоторые он начинает открывать (частично что то появляется) и ни как.Building configuration... Current configuration : 2618 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot system flash c3845-entbase-mz.124-24.T3.bin
boot-end-marker
!
logging message-counter syslog
logging buffered 51200 warnings
no logging console
enable secret 5 12345
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
!
aaa session-id common
clock timezone MSK 4
!
ip source-route
ip cef
!
!
!
!
no ip domain lookup
ip domain name test.ru
ip name-server 212.96.96.38
multilink bundle-name authenticated
vpdn enable
!
!
!
!
username amin privilege 15 password 712345
archive
log config
logging enable
hidekeys
!
!
!
track 11 ip sla 11 reachability
!
track 12 ip sla 12 reachability
!
track 21 ip sla 21 reachability
!
track 22 ip sla 22 reachability
!
track 100 list boolean or
object 11
object 12
!
track 200 list boolean or
object 21
object 22
!
!
!
interface GigabitEthernet0/0
no ip address
no ip mroute-cache
duplex auto
speed auto
media-type rj45
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface GigabitEthernet0/1
ip address 87.65.65.21 255.255.255.248
duplex auto
speed auto
media-type rj45
!
interface Dialer1
ip address negotiated
ip mtu 1492
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username user password 7 password
!
ip default-gateway 77.39.14.248
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 87.65.65.17 track 100
ip route 0.0.0.0 0.0.0.0 Dialer1 track 200
ip route 87.248.122.122 255.255.255.255 Dialer1
ip route 109.207.1.97 255.255.255.255 Dialer1
ip route 173.194.71.99 255.255.255.255 GigabitEthernet0/1 87.65.65.17
ip route 195.208.24.91 255.255.255.255 GigabitEthernet0/1 87.65.65.17
!
!
no ip http server
!
ip sla 11
icmp-echo 173.194.71.99 source-interface GigabitEthernet0/1
ip sla schedule 11 life forever start-time now
ip sla 12
icmp-echo 195.208.24.91 source-interface GigabitEthernet0/1
ip sla schedule 12 life forever start-time now
ip sla 21
icmp-echo 87.248.122.122 source-interface Dialer1
ip sla schedule 21 life forever start-time now
ip sla 22
icmp-echo 109.207.1.97 source-interface Dialer1
ip sla schedule 22 life forever start-time now
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
line aux 0
line 1/0 1/15
line vty 0 4
transport input none
line vty 5 15
transport input none
!
scheduler allocate 20000 1000
end
|
- Маршрутизатор не пропускает пакеты., Merridius, 17:01 , 03-Апр-13 (1)
>[оверквотинг удален]
> line con 0
> line aux 0
> line 1/0 1/15
> line vty 0 4
> transport input none
> line vty 5 15
> transport input none
> !
> scheduler allocate 20000 1000
> end А где собственно NAT?
Или у вас каналы от одного провайдера?
ip default-gateway 77.39.14.248 - это вам зачем, если статика настроена?
- Маршрутизатор не пропускает пакеты., Denis_56, 17:11 , 03-Апр-13 (2)
> А где собственно NAT?
> Или у вас каналы от одного провайдера?
> ip default-gateway 77.39.14.248 - это вам зачем, если статика настроена?Тогда хочу уточнить, на маршрутизаторе NAT необходим? У нас есть NAT, а также другие сервисы (они находятся в сети маршрутизатора), которые должны рулиться на маршрутизатор.
У нас два разный провайдера.
ip default-gateway - да вы правы, проморгал.
- Маршрутизатор не пропускает пакеты., бен Бецалель, 18:51 , 03-Апр-13 (3)
>> А где собственно NAT?
>> Или у вас каналы от одного провайдера?
>> ip default-gateway 77.39.14.248 - это вам зачем, если статика настроена?
> Тогда хочу уточнить, на маршрутизаторе NAT необходим? У нас есть NAT, а
> также другие сервисы (они находятся в сети маршрутизатора), которые должны рулиться
> на маршрутизатор.
> У нас два разный провайдера.
> ip default-gateway - да вы правы, проморгал.тогда схемку бы
где тот NAT
и где тот клиент, который не может
интерфейся с локалкой не видно
- Маршрутизатор не пропускает пакеты., Merridius, 20:28 , 03-Апр-13 (4)
>> А где собственно NAT?
>> Или у вас каналы от одного провайдера?
>> ip default-gateway 77.39.14.248 - это вам зачем, если статика настроена?
> Тогда хочу уточнить, на маршрутизаторе NAT необходим? У нас есть NAT, а
> также другие сервисы (они находятся в сети маршрутизатора), которые должны рулиться
> на маршрутизатор.
> У нас два разный провайдера.
> ip default-gateway - да вы правы, проморгал.Имея PA адреса от одного провайдера, как они должны роутиться через другого, поскольку они привязаны к автономке, то и роутятся через эту автономку.
Если адреса абонента приватные (RFC1918), то NAT необходим для соединения с интернетом, так как любой провайдер их фильтрует. Короче, варианта два при подключении к двум разным провайдерам:
1. правильный - BGP + PI + AS
2. не очень - NAT + IP SLA Кстати почему-то многие оставляют включенным ip source-route, не рекоммендую, так как она используется только для того, что бы роутить пакет на основе поля ip options в заголовке пакета. Иными словами отправитель может явно указать через какие роутеры маршрутизировать пакет.
|
Версия для распечатки
