The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нет выхода в инет. Где ошибка?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Нет выхода в инет. Где ошибка?"  +/
Сообщение от motok (ok) on 22-Апр-13, 19:09 
Добрый день. Подскажите пожалуйста. Где может быть ошибка. Нет выхода из локалки в инет.
ВПН туннель работает, переадрессация портов "из вне" то же работает. а вот на сайты из локалки зайти не дает...


!
ip domain name orto.ru
ip name-server 84.47.177.77
ip name-server 85.91.99.99
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
license udi pid CISCO881-PCI-K9 sn
license boot module c880-data level advipservices
!
!
username  privilege 15 secret 4 WIt8jvB9k8OmgaoqfrYwU//PXImqYGmcAxH9SvUrP.Q
username  privilege 15 secret 4 Al8uww7VpZFUTM/RUP.HMrmnPkjI38WOgymMWl8y/QY
!
!
!
!
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key ***** address 84.47.***  
!
!
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
mode tunnel
!
!
!
crypto map SDM_CMAP_2 1 ipsec-isakmp
description Tunnel to84.47.169.67
set peer 84.47.169.67
set transform-set ESP-3DES-SHA1
match address 103
!
!
!
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description WAN$ETH-WAN$
ip address 84.47.*** 255.255.255.248
ip access-group 23 in
ip nat outside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
crypto map SDM_CMAP_2
!
interface Vlan1
description local
ip address 192.168.3.3 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip nat enable
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip flow-export version 5
ip flow-export destination 192.168.3.1 9996
!
ip dns server
ip nat inside source static tcp 192.168.3.51 1494 interface FastEthernet4 4016
ip nat inside source static tcp 192.168.3.133 3389 interface FastEthernet4 3010
ip nat inside source static tcp 192.168.3.127 3389 interface FastEthernet4 4007
ip nat inside source static tcp 192.168.3.119 3389 interface FastEthernet4 3011
ip nat inside source static tcp 192.168.3.1 1494 interface FastEthernet4 4018
ip nat inside source static tcp 192.168.3.1 3389 interface FastEthernet4 4019
ip nat inside source static tcp 192.168.3.166 3389 interface FastEthernet4 4020
ip nat inside source static tcp 192.168.3.148 3389 interface FastEthernet4 4021
ip nat inside source static tcp 192.168.3.194 3389 interface FastEthernet4 7030
ip nat inside source static tcp 192.168.3.113 3389 interface FastEthernet4 7031
ip nat inside source static tcp 192.168.3.189 3389 interface FastEthernet4 7034
ip nat inside source static tcp 192.168.3.102 3389 interface FastEthernet4 7038
ip nat inside source static tcp 192.168.3.39 3389 interface FastEthernet4 7037
ip nat inside source static tcp 192.168.3.184 3389 interface FastEthernet4 7039
ip nat inside source static tcp 192.168.3.108 3389 interface FastEthernet4 7040
ip nat inside source route-map SDM_RMAP_1 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 84.47.156.233
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit 84.47.**
access-list 23 remark CCP_ACL Category=17
access-list 23 permit 192.168.3.0 0.0.0.255
access-list 103 remark IPSec Rule
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 104 remark allow_smtp
access-list 104 remark CCP_ACL Category=2
access-list 104 permit tcp any host 195.161.113.197 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.208.166.30 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.248.54.203 eq smtp
access-list 104 remark alow_smtp
access-list 104 permit tcp any 194.85.88.0 0.0.0.255 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.180.204.38 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 194.67.23.111 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 62.213.70.42 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 195.34.32.101 eq smtp
access-list 104 remark block_smtp
access-list 104 deny   tcp any any eq smtp
access-list 104 remark block_server1
access-list 104 deny   tcp host 192.168.3.4 any
access-list 104 remark IPSec Rule
access-list 104 deny   ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 104 permit ip 192.168.3.0 0.0.0.255 any
access-list 105 remark CCP_ACL Category=1
access-list 105 permit udp host 192.168.3.5 eq domain any
access-list 105 permit ip 192.168.3.0 0.0.0.255 any
access-list 105 permit ip 84.47.0.0 0.0.255.255 any
access-list 105 permit ip 79.165.0.0 0.0.255.255 any
access-list 105 permit ip 81.88.0.0 0.0.255.255 any
no cdp run
!
route-map SDM_RMAP_1 permit 1
match ip address 104
!
snmp-server community public RO
snmp-server ifindex persist
!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нет выхода в инет. Где ошибка?"  +/
Сообщение от Merridius (ok) on 22-Апр-13, 20:50 
Во-первых ip routing где?

Во-вторых у вас на интерфейсах включено:
ip nat inside
ip nat enable
Выберите что-то одно дабы не создавать лишние глюки.

В-третьих используйте для начала более простой акл для ната.
access-list 104 permit ip 192.168.30.0 0.0.0.255 any
Заработает, тогда усложняйте.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Нет выхода в инет. Где ошибка?"  +/
Сообщение от motok (ok) on 22-Апр-13, 21:20 
> Во-первых ip routing где?
> Во-вторых у вас на интерфейсах включено:
> ip nat inside
> ip nat enable
> Выберите что-то одно дабы не создавать лишние глюки.
> В-третьих используйте для начала более простой акл для ната.
> access-list 104 permit ip 192.168.30.0 0.0.0.255 any
> Заработает, тогда усложняйте.

Да у меня без Nat enable почему то переадресация перестает работать. Попробую inside/outside убрать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Нет выхода в инет. Где ошибка?"  +/
Сообщение от Merridius (ok) on 22-Апр-13, 23:11 
>> Во-первых ip routing где?
>> Во-вторых у вас на интерфейсах включено:
>> ip nat inside
>> ip nat enable
>> Выберите что-то одно дабы не создавать лишние глюки.
>> В-третьих используйте для начала более простой акл для ната.
>> access-list 104 permit ip 192.168.30.0 0.0.0.255 any
>> Заработает, тогда усложняйте.
> Да у меня без Nat enable почему то переадресация перестает работать. Попробую
> inside/outside убрать.

Только что увидел, что на инт-се fa4 стоит бредовый acl 23, он вам почти весь входящий трафик рубит.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Нет выхода в инет. Где ошибка?"  +/
Сообщение от motok (ok) on 23-Апр-13, 18:20 
>[оверквотинг удален]
>>> ip nat inside
>>> ip nat enable
>>> Выберите что-то одно дабы не создавать лишние глюки.
>>> В-третьих используйте для начала более простой акл для ната.
>>> access-list 104 permit ip 192.168.30.0 0.0.0.255 any
>>> Заработает, тогда усложняйте.
>> Да у меня без Nat enable почему то переадресация перестает работать. Попробую
>> inside/outside убрать.
> Только что увидел, что на инт-се fa4 стоит бредовый acl 23, он
> вам почти весь входящий трафик рубит.

Угу, спасибо. В этом была проблема.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру