Настроил киску 837, с бриджом. С нее все пингуются и внешние, и внутренние IP, когда пингую, интересная штука выходит. проходит только один пакет вне зависимости от того какой хост пингую, что за дела такие???? Понять не могу. 4 день в командировке сижу, денги на исходе! домой хотся!
Помогите, БРАТЬЯ!!!!
Пинги на серые адреса на маршрутизаторе идут в /dev/null
Имхо, неправильно настроена таблица роутов.
>
>Пинги на серые адреса на маршрутизаторе идут в /dev/null
>Имхо, неправильно настроена таблица роутов.
Спасибо! Разобрался!А вот такой вопрос:
Настраиваю соединение впн между головным офисом и опять же петропавловским филиалом, между цисками.
как говорилось ранее на филиале маршрутизатор настроен под бридж, а головной офис на pppoe есть ли какие нить особенности в настройке. я Tunnel0 вроде подня, а соединение не прет.конф. филиала
crypto map vpn 10 ipsec-isakmp
set peer ........(ip-головного офиса)
set transform-set strong
match address 101
!
!
bridge irb
!
!
interface Tunnel0
ip address 192.168.100.22 255.255.255.252
ip access-group 198 out
ip mtu 1514
ip nat outside
tunnel source BVI1
tunnel destination ........(ip-головного офиса)
crypto map vpn
bridge-group 1
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
no cdp enable
bridge-group 1
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
!
interface BVI1
ip address ........(ip-филиала)
ip access-group 199 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no ip mroute-cache
crypto map vpn
!
ip nat inside source list 101 interface Tunnel0 overload
ip nat inside source list 121 interface BVI1 overload
ip nat inside source static tcp 10.10.10.2 3389 interface BVI1 3389
ip classless
ip route 0.0.0.0 0.0.0.0 BVI1
ip route 192.168.2.0 255.255.255.0 Tunnel0
!
!
!
access-list 101 permit gre host ........(ip-филиала) host ........(ip-головного офиса)
access-list 121 deny ip 10.10.10.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 121 permit ip 10.10.10.0 0.0.0.255 any
!
!
no cdp run
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 120 in
exec-timeout 120 0
login local
length 0
!
вот такаая конфа.И вот, что пишет когда просматриваешь работоспособность интерфейсов
Interface IP-Address OK? Method Status Protocol
ATM0 unassigned YES NVRAM up up
BVI1 ..(ip-филиала) YES NVRAM up up
Ethernet0 10.10.10.1 YES NVRAM up up
FastEthernet1 unassigned YES unset down down
FastEthernet2 unassigned YES unset up up
FastEthernet3 unassigned YES unset up up
FastEthernet4 unassigned YES unset down down
Tunnel0 192.168.100.22 YES manual up upЗаранее благодарствую
>>
>>Пинги на серые адреса на маршрутизаторе идут в /dev/null
>>Имхо, неправильно настроена таблица роутов.
>
>
>Спасибо! Разобрался!
>
>А вот такой вопрос:
>Настраиваю соединение впн между головным офисом и опять же петропавловским филиалом, между
>цисками.
>как говорилось ранее на филиале маршрутизатор настроен под бридж, а головной офис
>на pppoe есть ли какие нить особенности в настройке. я Tunnel0
>вроде подня, а соединение не прет.
>
>конф. филиала
>
>crypto map vpn 10 ipsec-isakmp
> set peer ........(ip-головного офиса)
> set transform-set strong
> match address 101
>!
>!
>bridge irb
>!
>!
>interface Tunnel0
> ip address 192.168.100.22 255.255.255.252
> ip access-group 198 out
> ip mtu 1514
> ip nat outside
> tunnel source BVI1
> tunnel destination ........(ip-головного офиса)
> crypto map vpn
> bridge-group 1
>!Попробуй понизить MTU до 1470
>!
>access-list 101 permit gre host ........(ip-филиала) host ........(ip-головного офиса)
>access-list 121 deny ip 10.10.10.0 0.0.0.255 192.168.2.0 0.0.0.255
>access-list 121 permit ip 10.10.10.0 0.0.0.255 any
>!Разреши все между офисом и филиалом. Как все запашет только тогда играйся с ограничениями.
Где-то должен включатся режим отображения ошибок...
>>>
>>>Пинги на серые адреса на маршрутизаторе идут в /dev/null
>>>Имхо, неправильно настроена таблица роутов.
>>
>>
>>Спасибо! Разобрался!
>>
>>А вот такой вопрос:
>>Настраиваю соединение впн между головным офисом и опять же петропавловским филиалом, между
>>цисками.
>>как говорилось ранее на филиале маршрутизатор настроен под бридж, а головной офис
>>на pppoe есть ли какие нить особенности в настройке. я Tunnel0
>>вроде подня, а соединение не прет.
>>
>>конф. филиала
>>
>>crypto map vpn 10 ipsec-isakmp
>> set peer ........(ip-головного офиса)
>> set transform-set strong
>> match address 101
>>!
>>!
>>bridge irb
>>!
>>!
>>interface Tunnel0
>> ip address 192.168.100.22 255.255.255.252
>> ip access-group 198 out
>> ip mtu 1514
>> ip nat outside
>> tunnel source BVI1
>> tunnel destination ........(ip-головного офиса)
>> crypto map vpn
>> bridge-group 1
>>!
>
>Попробуй понизить MTU до 1470
>
>>!
>>access-list 101 permit gre host ........(ip-филиала) host ........(ip-головного офиса)
>>access-list 121 deny ip 10.10.10.0 0.0.0.255 192.168.2.0 0.0.0.255
>>access-list 121 permit ip 10.10.10.0 0.0.0.255 any
>>!
>
>Разреши все между офисом и филиалом. Как все запашет только тогда играйся
>с ограничениями.
>
>Где-то должен включатся режим отображения ошибок...
Все настроил!!!!!
Все дело было в access листах. Глаз замутился не увидел косячек один!
Спасибо, что откликнулись на просьбу!!!!