forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cisco 881 не работает DNS"
Отправлено Cave_animal, 23-Фев-12 16:26

Доброго времени суток.
Вопрос следующий. Есть Cisco 881 будет использоваться как шлюз в небольшом офисе.
Есть отработанный конфиг под эту железку.
Сейчас залил на новую железку - dns запросы не проходят.
удалял дефолтный конфиг, прописывал всё с 0 ручками ... эффект тот же, пинги наружу идут а разрешение имён нет.
собственно конфиг, уже принёс домой, потому внешний ип серый.

version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname KCGW
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
aaa session-id common
memory-size iomem 10
clock timezone Russia 4 0
no ip source-route
!
!
!
ip dhcp excluded-address 192.168.10.1 192.168.10.20
!
ip dhcp pool lan
   network 192.168.10.0 255.255.255.0
   default-router 192.168.10.1
   dns-server 192.168.10.1
!
!
ip cef
no ip bootp server
ip domain name kinoconst.local
ip name-server 8.8.8.8
ip name-server 4.2.2.2
ip name-server 192.168.0.1
ip inspect name INSPECT_OUT icmp router-traffic
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT http
ip inspect name INSPECT_OUT https
ip inspect name INSPECT_OUT ftp
no ipv6 cef
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO881-K9 sn FCZ154591T7
!
!
archive
log config
  logging enable
  hidekeys
username pbg privilege 15 secret 5 $1$wb5C$lNwSKIi1XXIKq0Udg8yfr.
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description ==WAN==
ip address 192.168.0.25 255.255.255.0
ip access-group FIREWALL in
no ip redirects
no ip proxy-arp
ip nat outside
ip inspect INSPECT_OUT out
ip virtual-reassembly in
ip verify unicast reverse-path
duplex auto
speed auto
no cdp enable
!
interface Vlan1
description ==LAN==
ip address 192.168.10.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly in
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list NAT interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
ip access-list extended FIREWALL
permit tcp any any eq 22
ip access-list extended NAT
permit ip any any
!
logging esm config
!
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
ntp update-calendar
ntp server 208.66.175.36
ntp server 64.147.116.229
end

Исходное сообщение
"Cisco 881 не работает DNS" Отправлено Cave_animal, 23-Фев-12 16:26
Доброго времени суток. Вопрос следующий. Есть Cisco 881 будет использоваться как шлюз в небольшом офисе. Есть отработанный конфиг под эту железку. Сейчас залил на новую железку - dns запросы не проходят. удалял дефолтный конфиг, прописывал всё с 0 ручками ... эффект тот же, пинги наружу идут а разрешение имён нет. собственно конфиг, уже принёс домой, потому внешний ип серый. version 15.1 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname KCGW ! boot-start-marker boot-end-marker ! ! ! aaa new-model ! ! aaa authentication login default local ! ! ! ! ! aaa session-id common memory-size iomem 10 clock timezone Russia 4 0 no ip source-route ! ! ! ip dhcp excluded-address 192.168.10.1 192.168.10.20 ! ip dhcp pool lan network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 192.168.10.1 ! ! ip cef no ip bootp server ip domain name kinoconst.local ip name-server 8.8.8.8 ip name-server 4.2.2.2 ip name-server 192.168.0.1 ip inspect name INSPECT_OUT icmp router-traffic ip inspect name INSPECT_OUT ntp ip inspect name INSPECT_OUT tcp router-traffic ip inspect name INSPECT_OUT udp router-traffic ip inspect name INSPECT_OUT http ip inspect name INSPECT_OUT https ip inspect name INSPECT_OUT ftp no ipv6 cef ! ! crypto pki token default removal timeout 0 ! ! license udi pid CISCO881-K9 sn FCZ154591T7 ! ! archive log config logging enable hidekeys username pbg privilege 15 secret 5 $1$wb5C$lNwSKIi1XXIKq0Udg8yfr. ! ! ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 description ==WAN== ip address 192.168.0.25 255.255.255.0 ip access-group FIREWALL in no ip redirects no ip proxy-arp ip nat outside ip inspect INSPECT_OUT out ip virtual-reassembly in ip verify unicast reverse-path duplex auto speed auto no cdp enable ! interface Vlan1 description ==LAN== ip address 192.168.10.1 255.255.255.0 ip accounting output-packets ip nat inside ip virtual-reassembly in ! ip forward-protocol nd no ip http server no ip http secure-server ! ip dns server ip nat inside source list NAT interface FastEthernet4 overload ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! ip access-list extended FIREWALL permit tcp any any eq 22 ip access-list extended NAT permit ip any any ! logging esm config ! ! ! ! ! ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 transport input telnet ssh ! ntp update-calendar ntp server 208.66.175.36 ntp server 64.147.116.229 end

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доброго времени суток.

> Вопрос следующий. Есть Cisco 881 будет использоваться как шлюз в небольшом офисе. 
 
> Есть отработанный конфиг под эту железку.
> Сейчас залил на новую железку - dns запросы не проходят.
> удалял дефолтный конфиг, прописывал всё с 0 ручками ... эффект тот же, 
> пинги наружу идут а разрешение имён нет.

> собственно конфиг, уже принёс домой, потому внешний ип серый.

> version 15.1 
> no service pad 
> service timestamps debug datetime msec 
> service timestamps log datetime msec 
> service password-encryption 
> !
> hostname KCGW 
> !
> boot-start-marker 
> boot-end-marker 
> !
> !
> !
> aaa new-model 
> !
> !
> aaa authentication login default local 
> !
> !
> !
> !
> !
> aaa session-id common 
> memory-size iomem 10 
> clock timezone Russia 4 0 
> no ip source-route 
> !
> !
> !
> ip dhcp excluded-address 192.168.10.1 192.168.10.20 
> !
> ip dhcp pool lan 
>    network 192.168.10.0 255.255.255.0 
>    default-router 192.168.10.1 
>    dns-server 192.168.10.1 
> !
> !
> ip cef 
> no ip bootp server 
> ip domain name kinoconst.local 
> ip name-server 8.8.8.8 
> ip name-server 4.2.2.2 
> ip name-server 192.168.0.1 
> ip inspect name INSPECT_OUT icmp router-traffic 
> ip inspect name INSPECT_OUT ntp 
> ip inspect name INSPECT_OUT tcp router-traffic 
> ip inspect name INSPECT_OUT udp router-traffic 
> ip inspect name INSPECT_OUT http 
> ip inspect name INSPECT_OUT https 
> ip inspect name INSPECT_OUT ftp 
> no ipv6 cef 
> !
> !
> crypto pki token default removal timeout 0 
> !
> !
> license udi pid CISCO881-K9 sn FCZ154591T7 
> !
> !
> archive 
>  log config 
>   logging enable 
>   hidekeys 
> username pbg privilege 15 secret 5 $1$wb5C$lNwSKIi1XXIKq0Udg8yfr.
> !
> !
> ip ssh time-out 60 
> ip ssh authentication-retries 2 
> ip ssh version 2 
> !
> !
> !
> !
> interface FastEthernet0 
> !
> interface FastEthernet1 
> !
> interface FastEthernet2 
> !
> interface FastEthernet3 
> !
> interface FastEthernet4 
>  description ==WAN== 
>  ip address 192.168.0.25 255.255.255.0 
>  ip access-group FIREWALL in 
>  no ip redirects 
>  no ip proxy-arp 
>  ip nat outside 
>  ip inspect INSPECT_OUT out 
>  ip virtual-reassembly in 
>  ip verify unicast reverse-path 
>  duplex auto 
>  speed auto 
>  no cdp enable 
> !
> interface Vlan1 
>  description ==LAN== 
>  ip address 192.168.10.1 255.255.255.0 
>  ip accounting output-packets 
>  ip nat inside 
>  ip virtual-reassembly in 
> !
> ip forward-protocol nd 
> no ip http server 
> no ip http secure-server 
> !
> ip dns server 
> ip nat inside source list NAT interface FastEthernet4 overload 
> ip route 0.0.0.0 0.0.0.0 192.168.0.1 
> !
> ip access-list extended FIREWALL 
>  permit tcp any any eq 22 
> ip access-list extended NAT 
>  permit ip any any 
> !
> logging esm config 
> !
> !
> !
> !
> !
> !
> line con 0 
>  no modem enable 
> line aux 0 
> line vty 0 4 
>  privilege level 15 
>  transport input telnet ssh 
> !
> ntp update-calendar 
> ntp server 208.66.175.36 
> ntp server 64.147.116.229 
> end

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру