forum.opennet.ru - "проблема с маршрутизацией" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблема с маршрутизацией"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблема с маршрутизацией"
Сообщение от Nike (??) on 15-Окт-07, 16:52
Добрый день, коллеги! При переходе на нового провайдера изменилась схема адресации сети: на интерфейсе провайдера была выделена 248-я подседка: х.х.х.89/248 на 1721 цисе с нашей стороны прописано interface Ethernet0 description inet ip address х.х.х.94 255.255.255.248 ip nat outside ip route-cache flow full-duplex ! interface FastEthernet0 description xxx ip address 192.168.2.2 255.255.255.252 ip nat inside ip route-cache flow speed auto full-duplex ! router rip version 2 network 192.168.2.0 no auto-summary ! ip local pool хххх_pool х.х.х.65 х.х.х.94 ip nat inside source list 1 interface Ethernet0 overload ip classless ip route 0.0.0.0 0.0.0.0 х.х.х.89 permanent ip route х.х.х.90 255.255.255.255 192.168.2.1 ip route х.х.х.91 255.255.255.255 192.168.2.1 ip route 192.168.2.0 255.255.255.0 192.168.2.1 permanent ip flow-export source Ethernet0 ip flow-export version 5 ip flow-export destination х.х.х.244 9996 no ip http server ! При этом Web и Mail сервера вынесены в DMZ за сетевым экраном со следующей адресацией Web х.х.х.91/248 Mail х.х.х.90/248 В результате Web сервер доступен из вне, на него проходит ping и трассировка пакетов, Mail-serv. недоступен, при выполнении команды tracert на любой внешний сайт пакеты теряются на внутреннем интерфейсе циски 192.168.2.2 * * * * * * Одним из вариантов было предложить провайдеру выделить 252-ю подседку на своем оборудовании - х.х.х.93/252 (по первоначальной схеме), но провайдер не хочет его переконфигурировать. Собственно вопрос мне кажется у нас неправильно указана маршрутизация либо необходимо правильно распределить сетевую адресацию (что будет вернее), но скорректировать ее ИТ персонал категорически отказывается. Заранее благодарю за консультации.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

проблема с маршрутизацией, sh_, 18:06 , 15-Окт-07, (1)

проблема с маршрутизацией, Nike, 22:04 , 15-Окт-07, (2)

проблема с маршрутизацией, sh_, 10:23 , 16-Окт-07, (5)

проблема с маршрутизацией, DN, 00:56 , 16-Окт-07, (3)

проблема с маршрутизацией, pavel, 05:12 , 16-Окт-07, (4)

проблема с маршрутизацией, Nike, 15:13 , 21-Окт-07, (6)

проблема с маршрутизацией, Nike, 15:30 , 21-Окт-07, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблема с маршрутизацией"

Сообщение от sh_ (??) on 15-Окт-07, 18:06

А 192.168.2.1 что за машина?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблема с маршрутизацией"

Сообщение от Nike (??) on 15-Окт-07, 22:04

>А 192.168.2.1 что за машина?
Check Point Firewall

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "проблема с маршрутизацией"

Сообщение от sh_ (??) on 16-Окт-07, 10:23

>>А 192.168.2.1 что за машина?
>
>Check Point Firewall
Скорее всего в нем проблема. Попробуйте его убрать и оставить просто маршрутизацию.
Я правильно понял, что сервера за этим файрволом стоят?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "проблема с маршрутизацией"

Сообщение от DN (ok) on 16-Окт-07, 00:56

>ip local pool хххх_pool х.х.х.65 х.х.х.94
Этот pool где используется?
Может
ip local pool хххх_pool х.х.х.65 х.х.х.89 ...
, чтобы Web х.х.х.91 , Mail  х.х.х.90 не попадали в pool.
Можно Web х.х.х.91 , Mail  х.х.х.90 проNAT'ить статически в адреса 192.168.2.xxx/24
и поменять ip route для них .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "проблема с маршрутизацией"

Сообщение от pavel (??) on 16-Окт-07, 05:12

ip route х.х.х.90 255.255.255.255 192.168.2.1
ip route х.х.х.91 255.255.255.255 192.168.2.1
ip route 192.168.2.0 255.255.255.0 192.168.2.1 permanent
бред. убрать
описать ,что  натим
access-list 1 permit 192.168.2.0 0.0.0.3
прокидываем соединение внутрь
ip nat inside source static tcp 192.168.2.1 25 xx.xxx.xxx.xxx 25 extendable
xxx.xxx.xxx.xxx наружный
на 192.168.2.1 default на 192.168.2.2
С тебя сто баксов за консультатцию :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "проблема с маршрутизацией"

Сообщение от Nike (??) on 21-Окт-07, 15:13

>[оверквотинг удален]
>ip route 192.168.2.0 255.255.255.0 192.168.2.1 permanent
>
>бред. убрать
>описать ,что  натим
>access-list 1 permit 192.168.2.0 0.0.0.3
>прокидываем соединение внутрь
>ip nat inside source static tcp 192.168.2.1 25 xx.xxx.xxx.xxx 25 extendable
>xxx.xxx.xxx.xxx наружный
>на 192.168.2.1 default на 192.168.2.2
>С тебя сто баксов за консультатцию :)
Сетка 192.168.2.65-94 используется удаленными пользователями под vpdn, ее пробрасывать под интерфейс необходимо в обязательном порядке. Отсекать нельзя. Если нужно, можно выложить весь конфиг естественно с урезанной адресацией.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "проблема с маршрутизацией"

Сообщение от Nike (??) on 21-Окт-07, 15:30

>[оверквотинг удален]
>>access-list 1 permit 192.168.2.0 0.0.0.3
>>прокидываем соединение внутрь
>>ip nat inside source static tcp 192.168.2.1 25 xx.xxx.xxx.xxx 25 extendable
>>xxx.xxx.xxx.xxx наружный
>>на 192.168.2.1 default на 192.168.2.2
>>С тебя сто баксов за консультатцию :)
>
>Сетка 192.168.2.65-94 используется удаленными пользователями под vpdn, ее пробрасывать под интерфейс необходимо
>в обязательном порядке. Отсекать нельзя. Если нужно, можно выложить весь конфиг
>естественно с урезанной адресацией.
boot-start-marker
boot-end-marker
!
!
username хххх password 7 хххххххххххххх
...
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
aaa new-model
!
!
aaa authentication ppp default local
aaa authorization network default local
aaa session-id common
ip subnet-zero
ip cef
!
!
!
ip flow-cache timeout active 1
no ip domain lookup
vpdn enable
vpdn source-ip х.х.х.94
!
vpdn-group 1
accept-dialin
  protocol l2f
  virtual-template 1
terminate-from hostname хххх
local name хххх.ru
!
no ftp-server write-enable
!
!
!
!
interface Ethernet0
description inet
ip address х.х.х.94 255.255.255.248
ip nat outside
ip route-cache flow
full-duplex
!
interface FastEthernet0
description xxx
ip address 192.168.2.2 255.255.255.252
ip nat inside
ip route-cache flow
speed auto
full-duplex
!
interface Virtual-Template1
ip unnumbered Ethernet0
no ip proxy-arp
peer default ip address pool ххххх_pool
ppp authentication pap chap
!
router rip
version 2
network 192.168.2.0
no auto-summary
!
ip local pool gnpf_pool 192.168.2.65 192.168.2.94
ip nat inside source list 1 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 х.х.х.89 permanent
ip route х.х.х.90 255.255.255.255 192.168.2.1
ip route х.х.х.91 255.255.255.255 192.168.2.1
ip route 192.168.2.0 255.255.255.0 192.168.2.1 permanent
ip flow-export source Ethernet0
ip flow-export version 5
ip flow-export destination 172.х.х.х 9996
no ip http server

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с маршрутизацией"
Сообщение от sh_ (??) on 15-Окт-07, 18:06
А 192.168.2.1 что за машина?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "проблема с маршрутизацией"
	Сообщение от Nike (??) on 15-Окт-07, 22:04
	>А 192.168.2.1 что за машина? Check Point Firewall
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "проблема с маршрутизацией"
	Сообщение от sh_ (??) on 16-Окт-07, 10:23
	>>А 192.168.2.1 что за машина? > >Check Point Firewall Скорее всего в нем проблема. Попробуйте его убрать и оставить просто маршрутизацию. Я правильно понял, что сервера за этим файрволом стоят?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "проблема с маршрутизацией"
Сообщение от DN (ok) on 16-Окт-07, 00:56
>ip local pool хххх_pool х.х.х.65 х.х.х.94 Этот pool где используется? Может ip local pool хххх_pool х.х.х.65 х.х.х.89 ... , чтобы Web х.х.х.91 , Mail х.х.х.90 не попадали в pool. Можно Web х.х.х.91 , Mail х.х.х.90 проNAT'ить статически в адреса 192.168.2.xxx/24 и поменять ip route для них .
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "проблема с маршрутизацией"
	Сообщение от pavel (??) on 16-Окт-07, 05:12
	ip route х.х.х.90 255.255.255.255 192.168.2.1 ip route х.х.х.91 255.255.255.255 192.168.2.1 ip route 192.168.2.0 255.255.255.0 192.168.2.1 permanent бред. убрать описать ,что натим access-list 1 permit 192.168.2.0 0.0.0.3 прокидываем соединение внутрь ip nat inside source static tcp 192.168.2.1 25 xx.xxx.xxx.xxx 25 extendable xxx.xxx.xxx.xxx наружный на 192.168.2.1 default на 192.168.2.2 С тебя сто баксов за консультатцию :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "проблема с маршрутизацией"
	Сообщение от Nike (??) on 21-Окт-07, 15:13
	>[оверквотинг удален] >ip route 192.168.2.0 255.255.255.0 192.168.2.1 permanent > >бред. убрать >описать ,что натим >access-list 1 permit 192.168.2.0 0.0.0.3 >прокидываем соединение внутрь >ip nat inside source static tcp 192.168.2.1 25 xx.xxx.xxx.xxx 25 extendable >xxx.xxx.xxx.xxx наружный >на 192.168.2.1 default на 192.168.2.2 >С тебя сто баксов за консультатцию :) Сетка 192.168.2.65-94 используется удаленными пользователями под vpdn, ее пробрасывать под интерфейс необходимо в обязательном порядке. Отсекать нельзя. Если нужно, можно выложить весь конфиг естественно с урезанной адресацией.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "проблема с маршрутизацией"
	Сообщение от Nike (??) on 21-Окт-07, 15:30
	>[оверквотинг удален] >>access-list 1 permit 192.168.2.0 0.0.0.3 >>прокидываем соединение внутрь >>ip nat inside source static tcp 192.168.2.1 25 xx.xxx.xxx.xxx 25 extendable >>xxx.xxx.xxx.xxx наружный >>на 192.168.2.1 default на 192.168.2.2 >>С тебя сто баксов за консультатцию :) > >Сетка 192.168.2.65-94 используется удаленными пользователями под vpdn, ее пробрасывать под интерфейс необходимо >в обязательном порядке. Отсекать нельзя. Если нужно, можно выложить весь конфиг >естественно с урезанной адресацией. boot-start-marker boot-end-marker ! ! username хххх password 7 хххххххххххххх ... mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 aaa new-model ! ! aaa authentication ppp default local aaa authorization network default local aaa session-id common ip subnet-zero ip cef ! ! ! ip flow-cache timeout active 1 no ip domain lookup vpdn enable vpdn source-ip х.х.х.94 ! vpdn-group 1 accept-dialin protocol l2f virtual-template 1 terminate-from hostname хххх local name хххх.ru ! no ftp-server write-enable ! ! ! ! interface Ethernet0 description inet ip address х.х.х.94 255.255.255.248 ip nat outside ip route-cache flow full-duplex ! interface FastEthernet0 description xxx ip address 192.168.2.2 255.255.255.252 ip nat inside ip route-cache flow speed auto full-duplex ! interface Virtual-Template1 ip unnumbered Ethernet0 no ip proxy-arp peer default ip address pool ххххх_pool ppp authentication pap chap ! router rip version 2 network 192.168.2.0 no auto-summary ! ip local pool gnpf_pool 192.168.2.65 192.168.2.94 ip nat inside source list 1 interface Ethernet0 overload ip classless ip route 0.0.0.0 0.0.0.0 х.х.х.89 permanent ip route х.х.х.90 255.255.255.255 192.168.2.1 ip route х.х.х.91 255.255.255.255 192.168.2.1 ip route 192.168.2.0 255.255.255.0 192.168.2.1 permanent ip flow-export source Ethernet0 ip flow-export version 5 ip flow-export destination 172.х.х.х 9996 no ip http server
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]