The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"задачка по cisco ping vs tracer"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"задачка по cisco ping vs tracer"  +/
Сообщение от sergeyfromkomi email(ok) on 29-Сен-09, 09:29 
Добрый день! Есть задачка по Cisc-ке... При авторизации (PPPoE) у юзера во внешний мир проходят только tracer-овки(и болше ничего!). Авторизация через freeradius, c присвоением ip адреса(192.168.12.x/32). В чем отличия пакета ping-a от пакета tracert-а ?

Current configuration : 3401 bytes
!
version 12.4
service timestamps debug datetime localtime
service timestamps log datetime localtime
no service password-encryption
!
hostname PPPoE
!
boot-start-marker
boot system flash c3725-advipservicesk9-mz.124-5.bin
boot-end-marker
!
logging reload errors
no logging console
enable password jjjjjjjjjj
!
aaa new-model
aaa session-mib disconnect
!
!
aaa authentication ppp default local
aaa authorization network default local
aaa accounting network default none
!
aaa session-id common
!
resource policy
!
clock timezone jjjjj
clock summer-time UTC recurring last Sun Mar 0:00 last Sun Oct 0:00
no ip source-route
ip cef
!
no ip dhcp conflict logging
!
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
vpdn enable
!
!
username vvv privilege 15 secret 5 $jjjjjjjjjjjjjjjjjjj
!
!
bba-group pppoe PPPoE
virtual-template 1
sessions per-vlan limit 1000
!
!
interface Loopback0
description PPPoE users
ip address 192.168.12.100 255.255.255.0
ip nat outside
ip virtual-reassembly
!
interface FastEthernet0/0
description WAN access
ip address x.x.x.x 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no ip virtual-reassembly
ip route-cache policy
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
description connect to catalyst
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
pppoe enable
no cdp enable
!
interface FastEthernet0/1.1
description PPP clients
encapsulation dot1Q 1 native
no ip redirects
ip nat inside
ip virtual-reassembly
no snmp trap link-status
pppoe enable group PPPoE
!
interface FastEthernet0/1.2
description Radius and Billing and Admin
encapsulation dot1Q 3
ip address 10.14.6.169 255.255.255.224
no snmp trap link-status
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface Virtual-Template1
mtu 1400
ip unnumbered Loopback0
ip flow ingress
ip flow egress
ip nat inside
no ip virtual-reassembly
no peer default ip address
ppp authentication ms-chap-v2 chap
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x
ip route 192.168.168.0 255.255.255.0 10.14.6.183
!
ip flow-export source FastEthernet0/1.2
ip flow-export version 5
ip flow-export destination 10.14.6.179 9996
!
no ip http server
no ip http secure-server
ip nat inside source list 100 interface FastEthernet0/0 overload
!
no logging trap
access-list 1 permit 10.14.6.160 0.0.0.31
access-list 1 deny   any
access-list 25 permit any
access-list 100 permit ip 192.168.12.0 0.0.0.255 any
snmp-server community dfyzdfyzghjcnjnf RO 1
snmp-server enable traps tty
!
!
!
radius-server host 192.168.168.202 auth-port 1812 acct-port 1813
radius-server retransmit 0
radius-server timeout 15
radius-server key testing123
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
terminal-type mon
history size 100
line aux 0
exec-timeout 0 0
transport input telnet
line vty 0 4
access-class 1 in
exec-timeout 0 0
logging synchronous
terminal-type mon
history size 100
line vty 5 15
access-class 1 in
exec-timeout 0 0
logging synchronous
terminal-type mon
history size 100
!
ntp clock-period 17180613
ntp master 15
ntp server v.v.v.v
!
end

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "задачка по cisco ping vs tracer"  +/
Сообщение от mario email(ok) on 29-Сен-09, 09:53 
>[оверквотинг удален]
> exec-timeout 0 0
> logging synchronous
> terminal-type mon
> history size 100
>!
>ntp clock-period 17180613
>ntp master 15
>ntp server v.v.v.v
>!
>end

кто в качестве фаера выступает ?
не помешало бы показать что пинг показывает именно (т.е. какой код возвращает).
так же скажу сразу без доп инфы
у протокола icmp есть свои типы так вот для пинга должны быть открыт типы 0 и 8
по поводу трасерта скажу что у него отличие от пинга только в ttl т.е. при каждой отправке пакетов увеличивается ttl.

ps в данной тематике не силен тонкостей не знаю, так что смотрите фаер...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "задачка по cisco ping vs tracer"  +/
Сообщение от sergeyfromkomi email(ok) on 29-Сен-09, 11:15 
>кто в качестве фаера выступает ?
>не помешало бы показать что пинг показывает именно (т.е. какой код возвращает).

в качестве устройства доступа юзееров в инет... пингую из winxp пишет "Превышен интервал ожидания для запроса." с самой 3725 на wan - ок!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "задачка по cisco ping vs tracer"  +/
Сообщение от Николай (??) on 29-Сен-09, 11:20 
>>кто в качестве фаера выступает ?
>>не помешало бы показать что пинг показывает именно (т.е. какой код возвращает).
>
>в качестве устройства доступа юзееров в инет... пингую из winxp пишет "Превышен
>интервал ожидания для запроса." с самой 3725 на wan - ок!
>

нескромное предположение - может на той стороне ICMP отключен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "задачка по cisco ping vs tracer"  +/
Сообщение от sergeyfromkomi email(ok) on 29-Сен-09, 12:47 

>нескромное предположение - может на той стороне ICMP отключен?

не отключён ..... может в конфиге ошибка..?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "задачка по cisco ping vs tracer"  +/
Сообщение от OMG on 29-Сен-09, 20:08 
>
>>нескромное предположение - может на той стороне ICMP отключен?
>
>не отключён ..... может в конфиге ошибка..?

Эхехех...

Смотря откуда трэйсы пускают. Венда использует для этого ICMP, а некоторые UNIX системы используют udp (permit udp ........... range 33434 33600)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "задачка по cisco ping vs tracer"  +/
Сообщение от fantom (??) on 30-Сен-09, 09:15 
Нат на IP перенастроить может попробовать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру