Исходное сообщение
"Проблема с роутингом при настройке STUN (детский вопрос)" Отправлено EIKA, 05-Окт-17 14:29
Уважаемые гуру сетевых технологий (увы, я к ним не отношусь)! Есть вопрос, который, как я полагаю, весьма детский и связан с непониманием принципов работы устройств и маршрутизацией. Имеются 2 шт. Cisco 2811 с IOS 15.x AES. Они включены в одноранговую сеть 192.168.1.0/24 через неуправляемый коммутатор, для чего используются порты FE0/0. FE0/1 висят в воздухе. Установлены модули HWIC-1T для того, чтобы получить интерфейс RS-232. Как вы знаете, STUN позволяет пробросить последовательные протоколы, такие как V.24, через IP. В HWIC-1T включены родные кабели DCE и DTE. Статусы S-портов up/up, светятся зеленым, так что тут проблем нет. Роутеры пингуют друг друга в сети 192.168.1.0/24 и между роутерами работают другие IP-сервисы. Проблема: данные в туннеле не идут, пакеты всегда на нулях, диагностика хождение данных в STUNе не видит. Я думаю, что проблема детская, и заключается в том, что я не понимаю как именно должна быть настроена маршрутизация, и пиры STUN тупо не видят друг друга через сеть. Я был бы рад целиком повторить https://www.cisco.com/c/en/us/support/docs/ip/serial-tunnel-... пример конфигурации Cisco, но они там показывают только конфигурацию STUN, умалчивая о конфигурации FE и настройках роутинга. Я бы сделал по полному образцу, но его тупо нет. Так как интерфейсы loopback нельзя поместить в ту же сеть, что и FE0/0, а именно в 192.168.1.0/24, то я поместил их в 192.168.168.0/24. И у меня в роутере нет NAT, указаний на его нахождение, а также статических маршрутов. Полагаю, что у STUN-пиров нет связи на уровне IP. Далее прилагаю диаграмму моей сети. Она не сильно профессиональная, но я старался соблюдать минимальные стандарты и указать все данные. Да, и еще один момент. Пример Cisco показывает 2 serial-туннеля, а мне хватит и одного Я упростил конфигурацию, срезав все то, что относится ко второму туннелю (группа 13). Очень прошу помочь. Ниже даю свои конфиги и связанную диагностику. Если нужно, то могу дать удаленный доступ по TV на оба роутера, и можно будет продиагностировать и копнуть в живую. Заранее спасибо! Вот тут СХЕМА МОЕЙ СЕТИ: http://www.netfiles.ru/share/linked/cisco/STUN.gif R1 STUN section stun peer-name 192.168.1.143 stun protocol-group 9 basic interface serial 0 encapsulation stun stun group 9 stun route all tcp 192.168.1.144 interface loopback 0 ip address 192.168.1.144 255.255.255.0 R2 STUN section stun peer-name 192.168.1.144 stun protocol-group 9 basic interface serial 0 encapsulation stun stun group 9 stun route all tcp 192.168.1.143 interface loopback 0 ip address 192.168.1.144 255.255.255.0 R1 show stun 2811_1#show stun This peer: 192.168.168.143 Serial0/3/0  (group 9 [basic])                               state       rx_pkts   tx_pkts     drops all     TCP 192.168.1.144    closed              0         0         0 R2 show stun This peer: 192.168.168.144 Serial0/3/0  (group 9 [basic])                               state       rx_pkts   tx_pkts     drops all     TCP 192.168.1.143    closed              0         0         0 R1 interface s0/3/0 2811_1# 2811_1#show interface serial 0/3/0 Serial0/3/0 is up, line protocol is up   Hardware is GT96K Serial   MTU 2104 bytes, BW 1544 Kbit/sec, DLY 20000 usec,      reliability 255/255, txload 1/255, rxload 1/255   Encapsulation STUN, loopback not set   Keepalive not set   Last input never, output 02:53:18, output hang never   Last clearing of "show interface" counters 02:50:42   Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0   Queueing strategy: fifo   Output queue: 0/40 (size/max)   5 minute input rate 0 bits/sec, 0 packets/sec   5 minute output rate 0 bits/sec, 0 packets/sec      0 packets input, 0 bytes, 0 no buffer      Received 0 broadcasts (0 IP multicasts)      0 runts, 0 giants, 0 throttles      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort      0 packets output, 0 bytes, 0 underruns      0 output errors, 0 collisions, 1 interface resets      0 unknown protocol drops      0 output buffer failures, 0 output buffers swapped out      1 carrier transitions      DCD=up  DSR=up  DTR=up  RTS=up  CTS=up R2 interface s0/3/0 2811_2# 2811_2#show interface serial 0/3/0 Serial0/3/0 is up, line protocol is up   Hardware is GT96K Serial   MTU 2104 bytes, BW 1544 Kbit/sec, DLY 20000 usec,      reliability 255/255, txload 1/255, rxload 1/255   Encapsulation STUN, loopback not set   Keepalive not set   Last input never, output never, output hang never   Last clearing of "show interface" counters 02:52:28   Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0   Queueing strategy: fifo   Output queue: 0/40 (size/max)   5 minute input rate 0 bits/sec, 0 packets/sec   5 minute output rate 0 bits/sec, 0 packets/sec      0 packets input, 0 bytes, 0 no buffer      Received 0 broadcasts (0 IP multicasts)      0 runts, 0 giants, 0 throttles      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort      0 packets output, 0 bytes, 0 underruns      0 output errors, 0 collisions, 1 interface resets      0 unknown protocol drops      0 output buffer failures, 0 output buffers swapped out      0 carrier transitions      DCD=up  DSR=up  DTR=up  RTS=down  CTS=up R1 running conf version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname 2811_1 ! boot-start-marker boot system usbflash1:c2800nm-adventerprisek9-mz.151-4.M12a.bin boot-end-marker ! logging buffered 4096 ! no aaa new-model ! dot11 syslog ip source-route ! ip cef ! ip domain name somedom.com no ipv6 cef ! multilink bundle-name authenticated ! voice-card 0 ! crypto pki token default removal timeout 0 ! redundancy ! ip tftp source-interface FastEthernet0/0 ! stun peer-name 192.168.168.143 stun protocol-group 9 basic ! interface Loopback0 ip address 192.168.168.143 255.255.255.0 ! interface FastEthernet0/0 ip address 192.168.1.143 255.255.255.0 duplex full speed auto no mop enabled ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/3/0 mtu 2104 no ip address encapsulation stun stun group 9 stun route all tcp 192.168.1.144 ! ip forward-protocol nd ip http server no ip http secure-server ! access-list 23 permit 192.168.1.0 0.0.0.255 ! snmp-server community someSTRINGhere RW ! control-plane ! mgcp profile default ! line con 0 line aux 0 line vty 0 4 access-class 23 in exec-timeout 1440 0 privilege level 15 password somePASS logging synchronous login local transport input ssh line vty 5 15 access-class 23 in exec-timeout 1440 0 privilege level 15 logging synchronous login local transport input ssh ! scheduler allocate 20000 1000 end R2 running conf version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname 2811_2 ! boot-start-marker boot system usbflash1:c2800nm-adventerprisek9-mz.151-4.M12a.bin boot-end-marker ! logging buffered 4096 ! no aaa new-model ! dot11 syslog ip source-route ! ip cef ! ip domain name somedom.com no ipv6 cef ! multilink bundle-name authenticated ! voice-card 0 ! crypto pki token default removal timeout 0 ! redundancy ! ip tftp source-interface FastEthernet0/0 ! stun peer-name 192.168.168.144 stun protocol-group 9 basic ! interface Loopback0 ip address 192.168.168.144 255.255.255.0 ! interface FastEthernet0/0 ip address 192.168.1.144 255.255.255.0 duplex full speed auto no mop enabled ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/3/0 mtu 2104 no ip address encapsulation stun stun group 9 stun route all tcp 192.168.1.143 ! ip forward-protocol nd ip http server no ip http secure-server ! access-list 23 permit 192.168.1.0 0.0.0.255 ! snmp-server community someSTRINGhere RW ! control-plane ! mgcp profile default ! line con 0 line aux 0 line vty 0 4 access-class 23 in exec-timeout 1440 0 privilege level 15 password somePASS logging synchronous login local transport input ssh line vty 5 15 access-class 23 in exec-timeout 1440 0 privilege level 15 logging synchronous login local transport input ssh ! scheduler allocate 20000 1000 end

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Уважаемые гуру сетевых технологий (увы, я к ним не отношусь)! Есть вопрос, > который, как я полагаю, весьма детский и связан с непониманием принципов > работы устройств и маршрутизацией. > Имеются 2 шт. Cisco 2811 с IOS 15.x AES. Они включены в > одноранговую сеть 192.168.1.0/24 через неуправляемый коммутатор, для чего используются > порты FE0/0. FE0/1 висят в воздухе. Установлены модули HWIC-1T для того, > чтобы получить интерфейс RS-232. Как вы знаете, STUN позволяет пробросить последовательные > протоколы, такие как V.24, через IP. В HWIC-1T включены родные кабели > DCE и DTE. Статусы S-портов up/up, светятся зеленым, так что тут > проблем нет. Роутеры пингуют друг друга в сети 192.168.1.0/24 и между > роутерами работают другие IP-сервисы. > Проблема: данные в туннеле не идут, пакеты всегда на нулях, диагностика хождение > данных в STUNе не видит. Я думаю, что проблема детская, и > заключается в том, что я не понимаю как именно должна быть > настроена маршрутизация, и пиры STUN тупо не видят друг друга через > сеть. > Я был бы рад целиком повторить https://www.cisco.com/c/en/us/support/docs/ip/serial-tunnel-stun/12275-14.html > пример конфигурации Cisco, но они там показывают только конфигурацию STUN, умалчивая > о конфигурации FE и настройках роутинга. Я бы сделал по полному > образцу, но его тупо нет. Так как интерфейсы loopback нельзя поместить > в ту же сеть, что и FE0/0, а именно в 192.168.1.0/24, > то я поместил их в 192.168.168.0/24. И у меня в роутере > нет NAT, указаний на его нахождение, а также статических маршрутов. Полагаю, > что у STUN-пиров нет связи на уровне IP. > Далее прилагаю диаграмму моей сети. Она не сильно профессиональная, но я старался > соблюдать минимальные стандарты и указать все данные. > Да, и еще один момент. Пример Cisco показывает 2 serial-туннеля, а мне > хватит и одного Я упростил конфигурацию, срезав все то, что относится > ко второму туннелю (группа 13). > Очень прошу помочь. Ниже даю свои конфиги и связанную диагностику. Если нужно, > то могу дать удаленный доступ по TV на оба роутера, и > можно будет продиагностировать и копнуть в живую. Заранее спасибо! > Вот тут СХЕМА МОЕЙ СЕТИ: http://www.netfiles.ru/share/linked/cisco/STUN.gif > [b]R1 STUN section[/b] > [code]stun peer-name 192.168.1.143 > stun protocol-group 9 basic > interface serial 0 > encapsulation stun > stun group 9 > stun route all tcp 192.168.1.144 > interface loopback 0 > ip address 192.168.1.144 255.255.255.0[/code] > [b]R2 STUN section[/b] > [code]stun peer-name 192.168.1.144 > stun protocol-group 9 basic > interface serial 0 > encapsulation stun > stun group 9 > stun route all tcp 192.168.1.143 > interface loopback 0 > ip address 192.168.1.144 255.255.255.0[/code] > [b]R1 show stun[/b] > [code]2811_1#show stun > This peer: 192.168.168.143 > Serial0/3/0 (group 9 [basic]) > > > state > rx_pkts tx_pkts > drops > all TCP 192.168.1.144 closed > > 0 0 > 0[/code] > [b]R2 show stun[/b] > [code]This peer: 192.168.168.144 > Serial0/3/0 (group 9 [basic]) > > > state > rx_pkts tx_pkts > drops > all TCP 192.168.1.143 closed > > 0 0 > 0[/code] > [b]R1 interface s0/3/0[/b] > [code]2811_1# > 2811_1#show interface serial 0/3/0 > Serial0/3/0 is up, line protocol is up > Hardware is GT96K Serial > MTU 2104 bytes, BW 1544 Kbit/sec, DLY 20000 usec, > reliability 255/255, txload 1/255, rxload 1/255 > Encapsulation STUN, loopback not set > Keepalive not set > Last input never, output 02:53:18, output hang never > Last clearing of "show interface" counters 02:50:42 > Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 > Queueing strategy: fifo > Output queue: 0/40 (size/max) > 5 minute input rate 0 bits/sec, 0 packets/sec > 5 minute output rate 0 bits/sec, 0 packets/sec > 0 packets input, 0 bytes, 0 no > buffer > Received 0 broadcasts (0 IP multicasts) > 0 runts, 0 giants, 0 throttles > 0 input errors, 0 CRC, 0 frame, > 0 overrun, 0 ignored, 0 abort > 0 packets output, 0 bytes, 0 underruns > 0 output errors, 0 collisions, 1 interface > resets > 0 unknown protocol drops > 0 output buffer failures, 0 output buffers > swapped out > 1 carrier transitions > DCD=up DSR=up DTR=up RTS=up > CTS=up[/code] > [b]R2 interface s0/3/0[/b] > [code]2811_2# > 2811_2#show interface serial 0/3/0 > Serial0/3/0 is up, line protocol is up > Hardware is GT96K Serial > MTU 2104 bytes, BW 1544 Kbit/sec, DLY 20000 usec, > reliability 255/255, txload 1/255, rxload 1/255 > Encapsulation STUN, loopback not set > Keepalive not set > Last input never, output never, output hang never > Last clearing of "show interface" counters 02:52:28 > Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 > Queueing strategy: fifo > Output queue: 0/40 (size/max) > 5 minute input rate 0 bits/sec, 0 packets/sec > 5 minute output rate 0 bits/sec, 0 packets/sec > 0 packets input, 0 bytes, 0 no > buffer > Received 0 broadcasts (0 IP multicasts) > 0 runts, 0 giants, 0 throttles > 0 input errors, 0 CRC, 0 frame, > 0 overrun, 0 ignored, 0 abort > 0 packets output, 0 bytes, 0 underruns > 0 output errors, 0 collisions, 1 interface > resets > 0 unknown protocol drops > 0 output buffer failures, 0 output buffers > swapped out > 0 carrier transitions > DCD=up DSR=up DTR=up RTS=down > CTS=up[/code] > [b]R1 running conf[/b] > [code]version 15.1 > service timestamps debug datetime msec > service timestamps log datetime msec > no service password-encryption > ! > hostname 2811_1 > ! > boot-start-marker > boot system usbflash1:c2800nm-adventerprisek9-mz.151-4.M12a.bin > boot-end-marker > ! > logging buffered 4096 > ! > no aaa new-model > ! > dot11 syslog > ip source-route > ! > ip cef > ! > ip domain name somedom.com > no ipv6 cef > ! > multilink bundle-name authenticated > ! > voice-card 0 > ! > crypto pki token default removal timeout 0 > ! > redundancy > ! > ip tftp source-interface FastEthernet0/0 > ! > stun peer-name 192.168.168.143 > stun protocol-group 9 basic > ! > interface Loopback0 > ip address 192.168.168.143 255.255.255.0 > ! > interface FastEthernet0/0 > ip address 192.168.1.143 255.255.255.0 > duplex full > speed auto > no mop enabled > ! > interface FastEthernet0/1 > no ip address > shutdown > duplex auto > speed auto > ! > interface Serial0/3/0 > mtu 2104 > no ip address > encapsulation stun > stun group 9 > stun route all tcp 192.168.1.144 > ! > ip forward-protocol nd > ip http server > no ip http secure-server > ! > access-list 23 permit 192.168.1.0 0.0.0.255 > ! > snmp-server community someSTRINGhere RW > ! > control-plane > ! > mgcp profile default > ! > line con 0 > line aux 0 > line vty 0 4 > access-class 23 in > exec-timeout 1440 0 > privilege level 15 > password somePASS > logging synchronous > login local > transport input ssh > line vty 5 15 > access-class 23 in > exec-timeout 1440 0 > privilege level 15 > logging synchronous > login local > transport input ssh > ! > scheduler allocate 20000 1000 > end[/code] > [b]R2 running conf[/b] > [code]version 15.1 > service timestamps debug datetime msec > service timestamps log datetime msec > no service password-encryption > ! > hostname 2811_2 > ! > boot-start-marker > boot system usbflash1:c2800nm-adventerprisek9-mz.151-4.M12a.bin > boot-end-marker > ! > logging buffered 4096 > ! > no aaa new-model > ! > dot11 syslog > ip source-route > ! > ip cef > ! > ip domain name somedom.com > no ipv6 cef > ! > multilink bundle-name authenticated > ! > voice-card 0 > ! > crypto pki token default removal timeout 0 > ! > redundancy > ! > ip tftp source-interface FastEthernet0/0 > ! > stun peer-name 192.168.168.144 > stun protocol-group 9 basic > ! > interface Loopback0 > ip address 192.168.168.144 255.255.255.0 > ! > interface FastEthernet0/0 > ip address 192.168.1.144 255.255.255.0 > duplex full > speed auto > no mop enabled > ! > interface FastEthernet0/1 > no ip address > shutdown > duplex auto > speed auto > ! > interface Serial0/3/0 > mtu 2104 > no ip address > encapsulation stun > stun group 9 > stun route all tcp 192.168.1.143 > ! > ip forward-protocol nd > ip http server > no ip http secure-server > ! > access-list 23 permit 192.168.1.0 0.0.0.255 > ! > snmp-server community someSTRINGhere RW > ! > control-plane > ! > mgcp profile default > ! > line con 0 > line aux 0 > line vty 0 4 > access-class 23 in > exec-timeout 1440 0 > privilege level 15 > password somePASS > logging synchronous > login local > transport input ssh > line vty 5 15 > access-class 23 in > exec-timeout 1440 0 > privilege level 15 > logging synchronous > login local > transport input ssh > ! > scheduler allocate 20000 1000 > end[/code]
	Введите код, изображенный на картинке: