forum.opennet.ru - "Ciscj 1812 ISP-> DHCP+NAT-> не работате (" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ciscj 1812 ISP-> DHCP+NAT-> не работате ("

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ciscj 1812 ISP-> DHCP+NAT-> не работате ("	+/–
Сообщение от ullex (ok) on 16-Июн-10, 00:49
Всем привет! Возникла проблема: имеется cisco 1812, провайдер выдает белые адреса, надо раздать их клиентам, в том числе и по Wi-fi. В итоге родилась следующая конфигурация: Current configuration : 3531 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname cisco1812 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.168.1 192.168.168.5 ip dhcp excluded-address 192.168.168.130 ip dhcp excluded-address 192.168.168.131 ! ip dhcp pool ssem-cl network 192.168.168.128 255.255.255.128 default-router 192.168.168.130 dns-server 192.168.168.130 ! ip dhcp pool star network 192.168.168.0 255.255.255.128 default-router 192.168.168.1 dns-server 192.168.168.1 ! ! ip name-server 212.19.128.4 ! ! interface FastEthernet0 no ip address shutdown duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet2 description to-ISP-Kz switchport access vlan 3 ! interface FastEthernet3 description tunk-to-switch switchport mode trunk ! interface FastEthernet4 switchport access vlan 30 ! interface FastEthernet5 switchport access vlan 33 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface FastEthernet9 ! ! interface Vlan3 description vlan-to-ISP ip address 88.111.222.150 255.255.255.240 ip nat outside ip virtual-reassembly ! interface Vlan30 description to-Star ip address 192.168.168.1 255.255.255.128 ip nat inside ip virtual-reassembly ! interface Vlan31 description Star-Clients1 ip address 192.168.168.130 255.255.255.128 ip access-group 2 in ip nat inside ip virtual-reassembly ! interface Vlan32 description star-Clients2 ip address 192.168.167.1 255.255.255.252 ip nat inside ip virtual-reassembly ! ip default-gateway 88.111.222.145 ip route 0.0.0.0 0.0.0.0 88.111.222.145 ! ip dns server ! no ip http server no ip http secure-server ip nat inside source static 192.168.168.2 88.111.222.146 ip nat inside source static 192.168.168.3 88.111.222.147 ip nat inside source static 192.168.168.131 88.111.222.151 ! access-list 1 permit 0.0.0.0 access-list 1 permit 192.168.168.0 0.0.0.128 access-list 1 deny any access-list 2 permit 0.0.0.0 access-list 2 permit 192.168.168.128 0.0.0.128 access-list 2 deny any ! ! control-plane ! line con 0 line aux 0 line vty 0 4 login ! ! webvpn context Default_context ssl authenticate verify all ! no inservice end Vlan 3 - подключен к провайдеру, остальные к клиентам. Собственно проблема при NATe все отлично работает. DHCP тоже раздает адреса клиентам, но при попытке пингануть че-нить в интернете DNS прова разрешает имя в адрес, но пинги не ходят, по прямым адресам тоже ни че не пингуется. Проблема как мне кажется с маршрутизацией, но ума не приложу где...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Ciscj 1812 ISP-> DHCP+NAT-> не работате (, j_vw, 22:41 , 16-Июн-10, (1)

Cisco 1812 ISP-> DHCP+NAT-> не работает (, ullex, 08:34 , 17-Июн-10, (2)

Cisco 1812 ISP-> DHCP+NAT-> не работает (, sh_, 11:21 , 17-Июн-10, (3)

Cisco 1812 ISP-> DHCP+NAT-> не работает (, ullex, 11:49 , 17-Июн-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ciscj 1812 ISP-> DHCP+NAT-> не работате (" +/–

Сообщение от j_vw on 16-Июн-10, 22:41

Нет правила динамической трансляции...
Только статика....
Нужна конструкция, класса:
ip nat inside source list TONAT    int YY overload
ip access-list extended TONAT
permit  ip 192.168.168.X 255.255.255.x any

Или подобная...
Вариантов много..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Cisco 1812 ISP-> DHCP+NAT-> не работает (" +/–

Сообщение от ullex (ok) on 17-Июн-10, 08:34

>[оверквотинг удален]
>
>Нужна конструкция, класса:
>ip nat inside source list TONAT int YY overload
>
>ip access-list extended TONAT
>permit  ip 192.168.168.X 255.255.255.x any
>
>
>Или подобная...
>Вариантов много..
Все бы хорошо, но почему-то не работает. Вот что я пробовал:
первый вариант - два белых адреса
ip nat pool sse 88.111.222.156 88.111.222.127 netmask 255.255.255.240
ip inside source list 20 pool sse
access-list 20 permit 192.168.168.0 0.0.0.128

второй вариант- PAT c одного адреса
ip nat pool sse 88.111.222.156 88.111.222.126 netmask 255.255.255.240
ip inside source list 20 pool sse
access-list 20 permit 192.168.168.0 0.0.0.128
третий вариант
ip nat inside source list 20 int vlan 3 overload
access-list 20 permit 192.168.168.0 0.0.0.128
пробовал и с другими типами access-листов
ip nat inside source list TONAT int vlan 3 overload
ip access-list extended TONAT
permit  ip 192.168.168.0 255.255.255.128 any
В итоге и выложил конфиг без динамического ната. Такое ощущение что где-то не хватает одной комманды или в основном конфиге напутанно, причем debug ip nat молчит о динамике и показывает только прописанные правила...
Единственное что изменилось это время получения ip через DHCP до полуминуты. Статический NAT продолжает работать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Cisco 1812 ISP-> DHCP+NAT-> не работает (" +/–

Сообщение от sh_ (ok) on 17-Июн-10, 11:21

Сделайте так
ip nat inside source list 20 int vlan 3 overload
access-list 20 permit 192.168.168.0 0.0.0.255
приведите целиком конфиг (ТОЛЬКО НИЧЕГО НЕ МЕНЯЙТЕ) и скажите, что не работает. А то вы пишете, что нат работает, а потом сразу же говорите, что нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Cisco 1812 ISP-> DHCP+NAT-> не работает (" +/–

Сообщение от ullex (ok) on 17-Июн-10, 11:49

Всем спасибо.
Проблема решена - надоело разбираться решил все стереть и настроить только один "кусок" с нуля - для проверки в итоге все замечательно - и статический и динамический нат работате, DHCP- тоже работает, причем адреса раздаются моментально.
Вот рабочий конфиг, если кому интересно.
Router(config)#do show run
Building configuration...
Current configuration : 1905 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.168.1 192.168.168.5
!
ip dhcp pool ssem
   network 192.168.168.0 255.255.255.128
   dns-server 192.168.168.1
   default-router 192.168.168.1
!
!
ip name-server 212.19.128.4
ip name-server 192.168.168.1
!
!
!
!
!
!
!
!
!
interface FastEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet2
description to-isp-KZ
switchport access vlan 3
!
interface FastEthernet3
description to-sw
switchport mode trunk
!
interface FastEthernet4
description test
switchport access vlan 30
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
no ip address
!
interface Vlan3
description vlan-to-ISP-kz
ip address 88.204.214.150 255.255.255.240
ip nat outside
ip virtual-reassembly
!
interface Vlan30
description ssem
ip address 192.168.168.1 255.255.255.128
ip nat inside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 88.204.214.145
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat source static 192.168.168.2 88.204.214.146
ip nat source static 192.168.168.3 88.204.214.147
ip nat source static 192.168.168.4 88.204.214.148
ip nat source static 192.168.168.5 88.204.214.149
ip nat inside source list 20 interface Vlan3 overload
!
access-list 20 permit 192.168.168.0 0.0.0.255
!
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
!
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
Проблема оказалась в правиле
   access-list 20 permit 192.168.168.0 0.0.0.255
то есть если написанно, как приведено выше - то работает, если как ниже -то не работает:
   access-list 20 permit 192.168.168.0 0.0.0.128
   access-list 21 permit 192.168.168.128 0.0.0.128
в чем проблема - не пойму, вроде правильно и маска и сети посчитанны...

Теперь осталась еще одна не покоренная функция - ограничить скорость прередачи в каждом из vlan'ов Буду надеятся что проблем как с NATом не возникнет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ciscj 1812 ISP-> DHCP+NAT-> не работате ("	+/–
Сообщение от j_vw on 16-Июн-10, 22:41
Нет правила динамической трансляции... Только статика.... Нужна конструкция, класса: ip nat inside source list TONAT int YY overload ip access-list extended TONAT permit ip 192.168.168.X 255.255.255.x any Или подобная... Вариантов много..
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Cisco 1812 ISP-> DHCP+NAT-> не работает ("	+/–
	Сообщение от ullex (ok) on 17-Июн-10, 08:34
	>[оверквотинг удален] > >Нужна конструкция, класса: >ip nat inside source list TONAT int YY overload > >ip access-list extended TONAT >permit ip 192.168.168.X 255.255.255.x any > > >Или подобная... >Вариантов много.. Все бы хорошо, но почему-то не работает. Вот что я пробовал: первый вариант - два белых адреса ip nat pool sse 88.111.222.156 88.111.222.127 netmask 255.255.255.240 ip inside source list 20 pool sse access-list 20 permit 192.168.168.0 0.0.0.128 второй вариант- PAT c одного адреса ip nat pool sse 88.111.222.156 88.111.222.126 netmask 255.255.255.240 ip inside source list 20 pool sse access-list 20 permit 192.168.168.0 0.0.0.128 третий вариант ip nat inside source list 20 int vlan 3 overload access-list 20 permit 192.168.168.0 0.0.0.128 пробовал и с другими типами access-листов ip nat inside source list TONAT int vlan 3 overload ip access-list extended TONAT permit ip 192.168.168.0 255.255.255.128 any В итоге и выложил конфиг без динамического ната. Такое ощущение что где-то не хватает одной комманды или в основном конфиге напутанно, причем debug ip nat молчит о динамике и показывает только прописанные правила... Единственное что изменилось это время получения ip через DHCP до полуминуты. Статический NAT продолжает работать.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Cisco 1812 ISP-> DHCP+NAT-> не работает ("	+/–
	Сообщение от sh_ (ok) on 17-Июн-10, 11:21
	Сделайте так ip nat inside source list 20 int vlan 3 overload access-list 20 permit 192.168.168.0 0.0.0.255 приведите целиком конфиг (ТОЛЬКО НИЧЕГО НЕ МЕНЯЙТЕ) и скажите, что не работает. А то вы пишете, что нат работает, а потом сразу же говорите, что нет.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Cisco 1812 ISP-> DHCP+NAT-> не работает ("	+/–
	Сообщение от ullex (ok) on 17-Июн-10, 11:49
	Всем спасибо. Проблема решена - надоело разбираться решил все стереть и настроить только один "кусок" с нуля - для проверки в итоге все замечательно - и статический и динамический нат работате, DHCP- тоже работает, причем адреса раздаются моментально. Вот рабочий конфиг, если кому интересно. Router(config)#do show run Building configuration... Current configuration : 1905 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.168.1 192.168.168.5 ! ip dhcp pool ssem network 192.168.168.0 255.255.255.128 dns-server 192.168.168.1 default-router 192.168.168.1 ! ! ip name-server 212.19.128.4 ip name-server 192.168.168.1 ! ! ! ! ! ! ! ! ! interface FastEthernet0 no ip address shutdown duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet2 description to-isp-KZ switchport access vlan 3 ! interface FastEthernet3 description to-sw switchport mode trunk ! interface FastEthernet4 description test switchport access vlan 30 ! interface FastEthernet5 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface FastEthernet9 ! interface Vlan1 no ip address ! interface Vlan3 description vlan-to-ISP-kz ip address 88.204.214.150 255.255.255.240 ip nat outside ip virtual-reassembly ! interface Vlan30 description ssem ip address 192.168.168.1 255.255.255.128 ip nat inside ip virtual-reassembly ! ip route 0.0.0.0 0.0.0.0 88.204.214.145 ! ip dns server ! no ip http server no ip http secure-server ip nat source static 192.168.168.2 88.204.214.146 ip nat source static 192.168.168.3 88.204.214.147 ip nat source static 192.168.168.4 88.204.214.148 ip nat source static 192.168.168.5 88.204.214.149 ip nat inside source list 20 interface Vlan3 overload ! access-list 20 permit 192.168.168.0 0.0.0.255 ! ! ! ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 ! ! webvpn context Default_context ssl authenticate verify all ! no inservice ! end Проблема оказалась в правиле access-list 20 permit 192.168.168.0 0.0.0.255 то есть если написанно, как приведено выше - то работает, если как ниже -то не работает: access-list 20 permit 192.168.168.0 0.0.0.128 access-list 21 permit 192.168.168.128 0.0.0.128 в чем проблема - не пойму, вроде правильно и маска и сети посчитанны... Теперь осталась еще одна не покоренная функция - ограничить скорость прередачи в каждом из vlan'ов Буду надеятся что проблем как с NATом не возникнет.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору