форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ищем причину траблов (Провайдер or Cisco or table routing)"
Сообщение от gru2003 on 30-Июл-03, 20:11  (MSK)
Приветствую! Всё работало нормально. Упал сервер(HDD). Поднял сервер. Linux RedHat6.1 route myserv.mydomain.ru     *           255.255.255.255 UH 0 0 0 eth0 111.11.11.0            *           255.0.0.0       U  0 0 0 eth0 127.0.0.0              *           255.0.0.0       U  0 0 0 lo default    XZhost.myprovdomain.ru  255.0.0.0       UG 0 0 0 eth0 route -n 111.11.11.2 0.0.0.0     255.255.255.255 UH 0 0 0 eth0 111.11.11.0 0.0.0.0     255.0.0.0       U  0 0 0 eth0 127.0.0.0   0.0.0.0     255.0.0.0       U  0 0 0 lo 0.0.0.0     111.11.11.1 0.0.0.0         UG 0 0 0 eth0 Проблема заключается в том, что ping 111.11.11.1 Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255 Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255 ping -a 111.11.11.1 Обмен пакетами с XZhost.myprovdomain.ru [111.11.11.1] по 32 байт: Ответ от 111.11.11.1: число байт=32 время=3мс TTL=255 Ответ от 111.11.11.1: число байт=32 время=1мс TTL=255 ping XZhost.myprovdomain.ru Неизвестный IP-адрес XZhost.myprovdomain.ru Хост 111.11.11.2 почтовый сервер(команды route выполняются с него) Хост 111.11.11.1 Cisco 2620 111.11.11.x - маршрутизируемая подсеть класса С Проблема заключается в том, что 111.11.1.2 подключённый через Cisco2620+Catalyst2950XL к Ин-нет и к ЛВС(192.168.2.x) через VLAN`ы не виден из ЛВС. То есть из ЛВС нельзя установить ни pop3, ни SMTP, ни FTP соединения, ни получить exo-replay. При этом все хосты ЛВС и И-нет(по IP и по DNS name) с сервера нормально пингуются. Никаких настроек cisco не производилось, reload делал, акцесс-листы pop3, SMTP, FTP, echo и echo-recuest пускают- ... deny log дробящих сообщений "по теме pop3, SMTP, FTP, echo и echo-recuest" не дают Подозреваю именно из-за таблицы маршрутизации + провайдер прописал у себя мою киску 111.11.11.1 как XZhost.myprovdomain.ru Или всё-таки маршрутизатор не пускает? Помогите разобраться plz.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ищем причину траблов (Провайдер or Cisco or table routing)"
Сообщение от ВОЛКА on 30-Июл-03, 20:32  (MSK)
конфиг циски покажи....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 31-Июл-03, 09:10  (MSK)
	>конфиг циски покажи.... Коллеги говорю же работало и ничего не менялось. Ну раз так хор счаз выложу Current configuration : 5056 bytes ! ! No configuration change since last restart ! version 12.2 service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption ! hostname cs2620 ! logging buffered 256000 debugging enable secret 5 $1$imEi$idYVlidLIhdr.N0eB0/iq0 enable password 7 070032585C02161318 ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last S ip subnet-zero no ip source-route ip rcmd rsh-enable ip rcmd remote-host user 111.11.11.2 statistor enab ip cef ! ! no ip domain-lookup ip name-server 195.128.64.3 ip name-server 212.5.66.14 ! ip accounting-threshold 10000 call rsvp-sync ! ! ! ! ! ! ! ! interface Loopback0 ip address 192.168.254.1 255.255.255.0 ip accounting output-packets ip nat inside ! interface FastEthernet0/0 no ip address ip accounting output-packets speed 100 full-duplex no cdp enable ! interface FastEthernet0/0.1 description ServerLAN encapsulation dot1Q 101 ip address 111.11.11.1 255.255.255.248 ip access-group 121 out no ip redirects no ip proxy-arp ip accounting output-packets ip nat outside ! interface FastEthernet0/0.2 description Corvett encapsulation dot1Q 2 ip address 111.11.11.9 255.255.255.248 ip access-group 112 in no ip redirects no ip proxy-arp ip accounting output-packets ! interface FastEthernet0/0.3 description Others encapsulation dot1Q 3 ip address 192.168.3.1 255.255.255.0 ip access-group 113 in ip access-group 123 out no ip redirects no ip proxy-arp ip accounting output-packets ip nat inside ip policy route-map nat-acct ! interface FastEthernet0/0.4 description Progress encapsulation dot1Q 4 ip address 192.168.2.1 255.255.255.0 ip access-group 114 in ip access-group 124 out no ip redirects no ip proxy-arp ip accounting output-packets ip nat inside ip policy route-map nat-acct ! interface FastEthernet0/0.5 description Gazinform encapsulation dot1Q 5 ip address 111.11.11.17 255.255.255.248 ip access-group 115 in no ip redirects no ip proxy-arp ip accounting output-packets traffic-shape group 155 256000 7936 7936 1000 ! interface FastEthernet0/0.6 description Cisco.com encapsulation dot1Q 6 ip address 111.11.11.25 255.255.255.248 ip access-group 116 in no ip redirects no ip proxy-arp ip accounting output-packets ! interface Serial0/0 bandwidth 1984 ip address 111.11.33.82 255.255.255.252 ip access-group 101 in ip accounting output-packets ip nat outside encapsulation ppp no ip mroute-cache no cdp enable ! ip nat translation max-entries 5000 ip nat pool inet 111.11.11.193 111.11.11.254 netmask 255 ip nat inside source list 20 pool inet ip classless ip route 0.0.0.0 0.0.0.0 111.11.33.81 no ip http server ip pim bidir-enable ! logging trap debugging logging facility local1 access-list 20 permit 192.168.0.0 0.0.255.255 access-list 101 deny   ip 111.11.11.0 0.0.0.255 any log access-list 101 permit ip any 111.11.11.0 0.0.0.255 access-list 101 permit ip any host 111.11.33.82 access-list 112 permit ip any host 111.11.11.9 access-list 112 deny   ip any 111.11.11.0 0.0.0.255 access-list 112 permit ip any any access-list 113 deny   ip 111.11.11.0 0.0.0.255 any access-list 113 permit ip any any access-list 114 permit ip any any access-list 115 permit ip any host 111.11.11.17 access-list 115 deny   ip any 111.11.11.0 0.0.0.255 access-list 115 permit ip any any access-list 116 permit ip any host 111.11.11.25 access-list 116 deny   ip any 111.11.11.0 0.0.0.255 access-list 116 permit ip any any access-list 121 permit tcp any any established access-list 121 permit icmp any any echo access-list 121 permit icmp any any echo-reply access-list 121 permit tcp any host 111.11.11.2 eq smtp access-list 121 permit tcp any host 111.11.11.2 eq pop3 access-list 121 permit udp any host 111.11.11.2 eq domai access-list 121 permit tcp any host 111.11.11.2 eq domai access-list 121 permit tcp any host 111.11.11.2 eq ftp access-list 121 permit tcp any host 111.11.11.2 eq ftp-d access-list 121 permit udp any host 111.11.11.2 gt 1000 access-list 121 deny   ip any any log access-list 123 permit tcp any any established access-list 123 permit tcp any eq ftp-data any gt 1000 access-list 123 permit udp any any gt 1000 access-list 123 permit icmp any any echo access-list 123 permit icmp any any echo-reply access-list 123 deny   ip any any log access-list 124 permit tcp any any established access-list 124 permit icmp any any echo access-list 124 permit icmp any any echo-reply access-list 124 permit tcp any eq ftp-data any gt 1024 access-list 124 permit udp any any gt 1024 access-list 124 deny   ip any any log access-list 155 permit ip any 111.11.11.16 0.0.0.7 route-map nat-acct permit 5 match ip address 20 set interface Loopback0 ! snmp-server community public RO 99 ! dial-peer cor custom ! ! ! ! line con 0 history size 256 line aux 0 line vty 0 4 access-class 1 in exec-timeout 0 0 password 7 030F0A5E5303201F login history size 256 ! scheduler process-watchdog reload ntp clock-period 17180648 ntp server 192.5.41.40 end Памагите =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от ВОЛКА on 31-Июл-03, 10:33  (MSK)
	мда... access-list 121 permit tcp any any established access-list 121 permit icmp any any echo access-list 121 permit icmp any any echo-reply
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 31-Июл-03, 16:12  (MSK)
	>мда... > >access-list 121 permit tcp any any established >access-list 121 permit icmp any any echo >access-list 121 permit icmp any any echo-reply Да что Вы угараете как лошади. Это я только вчерась прописал, что бы проверить пинги с серва во внутрь. ВРЕМЕННО понимаете => access-list 121 permit icmp any any echo access-list 121 permit icmp any any echo-reply Это к делу какое отношение имеет? Если даже no access-list 121 всё-равно грабли =(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от MisterY on 02-Авг-03, 01:14  (MSK)
	Аксесс лист 114 явно должен быть не такой, по идее у тебя из Локалки и не должен пинговаться сервер. Проверяй НАТ, по крайней мере что в этой строчке за магическая цифра 5 ??? - route-map nat-acct permit 5
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ищем причину траблов (Провайдер or Cisco or table routing)"
Сообщение от Volume on 30-Июл-03, 20:32  (MSK)
sh run
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от ВОЛКА on 30-Июл-03, 20:56  (MSK)
	гы :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от Volume on 31-Июл-03, 10:23  (MSK)
	>гы :))) :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 31-Июл-03, 16:16  (MSK)
	Смешно, да? А мне не очень, лучше дело скажите. PLZ!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 31-Июл-03, 17:53  (MSK)
	up =( Памагите =((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 31-Июл-03, 21:07  (MSK)
	>up =( > >Памагите =(( Коллеги неужели нет мыслей?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от ВОЛКА on 31-Июл-03, 21:21  (MSK)
	тогда ещё раз подробно опиши проблему....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 31-Июл-03, 21:40  (MSK)
	>тогда ещё раз подробно опиши проблему.... ОК. У меня упал плчтовый сервер(HDD). Я его поднял RedHat 6.1 Этот сервер 1. Из Интернета пингуется и в Интернет пингует 2. Получает почту из И-нета и отдает в И-нет(SMTP и POP3) Проблема- Из локальной сети хосты НЕ могут 1. Отправлять почту(SMTP) 2. Получать почту(POP3) 3. Пингануть сервер Из локальной сети хосты МОГУТ через НАТ 1. ходит в И-нет по 80 порту (IE) 2. ходит в И-нет по FTP 3. пинговать IP адреса в интернете, пинговать IP-адреса ЛВС Конфигурация сети Провайдер=>E1=>Сервер доступа CISCO 2620 (конфиг выше) => Cisco2950XL(Catalist свитч)=>VLAN1-6 => ЛВС VLAN1 111.11.11.1 255.255.255.248 VLAN2 111.11.11.9 255.255.255.248 VLAN3 192.168.3.1 255.255.255.0 VLAN4 192.168.2.1 255.255.255.0 VLAN5 111.11.11.17 255.255.255.248 VLAN6 111.11.11.25 255.255.255.248 ip nat pool inet 111.11.11.193 111.11.11.254 netmask 255 Конфиг циски выше(но напомню всё работало конфиг не менял, просто упал и поднят сервер 111.11.11.2 в VLAN`е №1) Есть некоторые непонятные странности выполнеия nslookup с сервера 111.11.11.2 Приводить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 01-Авг-03, 12:17  (MSK)
	По моей просьбе провайдер удалил записи из обратной зоны, теперь для 111.11.11.2 возвращается только IP. Я предполагал проблема в обратной зоне, но это не так. Что ещё может быть? пАмАгите PLZ!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от ВОЛКА on 01-Авг-03, 23:02  (MSK)
	я бы убрал списки доступа... поставил бы ком в тот же вилан, и проверил можно ли обращаться на него и с него в LAN...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "упс... в тот же вилан, что и сервер"
	Сообщение от ВОЛКА on 01-Авг-03, 23:07  (MSK)
	1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 02-Авг-03, 16:03  (MSK)
	>я бы убрал списки доступа... >поставил бы ком в тот же вилан, и проверил можно ли обращаться >на него и с него в LAN... TCP - коннективити в ЛВС есть. Напомню, что пинги с сервера 111.11.11.2 в ЛВС успещно ходят ping 192.168.2.6 Обмен пакетами с 192.168.2.6 по 32 байт: Ответ от 192.168.2.6: число байт=32 время=1мс TTL=128 Ответ от 192.168.2.6: число байт=32 время<10мс TTL=128 Ответ от 192.168.2.6: число байт=32 время<10мс TTL=128
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от ВОЛКА on 02-Авг-03, 17:36  (MSK)
	а в обратную сторону пинги ходят?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от gru2003 on 02-Авг-03, 18:36  (MSK)
	>а в обратную сторону пинги ходят? Нет в том то и дело. Я же выше постил подробно что куда ходит и что нет! См. Сообщение от gru2003  on 31-Июл-03, 21:40  (MSK)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Ищем причину траблов (Провайдер or Cisco or table routing)"
	Сообщение от ВОЛКА on 02-Авг-03, 18:44  (MSK)
	ну так убери все списки доступа на пути!!! и проверь, в них ли дело...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Ищем причину траблов (Провайдер or Cisco or table routing)"
Сообщение от ВОЛКА on 02-Авг-03, 18:48  (MSK)
ну так убери все списки доступа на пути!!! и проверь, в них ли дело...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.