Добрый день всем гуру. Свалилась на меня проблема в виде данной сиськи(начальство общаясь с кем то из партнеров узнало и сказала купить и сделать, на мое изъявление желания дайте ка курсы,было сказаны что компьютершики должны знать все). В сиськах я новичок, полез в инет и с каждых форумов по чуть чуть вроде бы насобирал правильную конфигурацию, вроде как, ан нет. Обращаюсь к Вам с низким поклоном,помогите найти ошибку в файле конфигурации:

!
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname internet
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
aaa session-id common
clock timezone Russia 4 0
!
!
!
!
!
!
!
ip domain name internet.mkg.local
ip name-server 195.54.192.33
ip name-server 195.54.192.39
ip name-server 8.8.8.8
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1921/K9 sn FCZ17369061
!
!
archive
log config
  logging enable
  hidekeys
username (скрыл)
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description LOCAL
ip address 192.168.1.250 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
description Internet
ip address 195.91.195.15 255.255.255.224
ip access-group FIREWALL in
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
ip verify unicast reverse-path
duplex auto
speed auto
no cdp enable
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list NAT interface GigabitEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 195.91.195.1
!
ip access-list extended FIREWALL
permit tcp any any eq 22
ip access-list extended NAT
permit ip host 192.168.1.0 any
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler allocate 20000 1000
!
end

• Помощь в конфигурации Cisco 1921/K9,anonymous, 11:55 , 18-Дек-13
  • Помощь в конфигурации Cisco 1921/K9,Isuxazm, 12:13 , 18-Дек-13
• Помощь в конфигурации Cisco 1921/K9,Isuxazm, 11:56 , 18-Дек-13
• Помощь в конфигурации Cisco 1921/K9,fantom, 11:58 , 18-Дек-13
  • Помощь в конфигурации Cisco 1921/K9,Isuxazm, 12:00 , 18-Дек-13
• Помощь в конфигурации Cisco 1921/K9,Isuxazm, 12:14 , 18-Дек-13
  • Помощь в конфигурации Cisco 1921/K9,Аноним, 14:31 , 18-Дек-13
    • Помощь в конфигурации Cisco 1921/K9,Isuxazm, 14:59 , 18-Дек-13
      • Помощь в конфигурации Cisco 1921/K9,Аноним, 16:56 , 18-Дек-13
        • Помощь в конфигурации Cisco 1921/K9,Isuxazm, 17:01 , 18-Дек-13

У вас входящие на внешний адрес разрешены только на порт 22, уберите access-list с gi 0/1.
Входящие соединения на циску управляются через
line vty 0 15
access-group FIREWALL
И включать
ip verify unicast reverse-path
на аплинковом интерфейсе не надо, я подозреваю что вы не совсем понимаете что эта команда делает.

> У вас входящие на внешний адрес разрешены только на порт 22, уберите
> access-list с gi 0/1.
> Входящие соединения на циску управляются через
> line vty 0 15
> access-group FIREWALL
> И включать
> ip verify unicast reverse-path
> на аплинковом интерфейсе не надо, я подозреваю что вы не совсем понимаете
> что эта команда делает.

Спасибо тебе добрый человек!!! Все заработало! По поводу незнаю для чего, так и есть, списывал из разных чужих настроек.

Провайдер по маку не контролит. При пинге с циске выдает вот что:
internet#ping ya.ru
Translating "ya.ru"...domain server (195.54.192.33) (195.54.192.39) (8.8.8.8)
% Unrecognized host or address, or protocol not running.

>[оверквотинг удален]
>  transport input all
>  transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
>  stopbits 1
> line vty 0 4
>  privilege level 15
>  transport input telnet ssh
> !
> scheduler allocate 20000 1000
> !
> end

А задача хоть какая?

>[оверквотинг удален]
>>  transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
>>  stopbits 1
>> line vty 0 4
>>  privilege level 15
>>  transport input telnet ssh
>> !
>> scheduler allocate 20000 1000
>> !
>> end
> А задача хоть какая?

Задача просто получить доступ из внутренней сети к интернету.

Спасибо проблема решена.

> Спасибо проблема решена.

Я надеюсь, вы осознаете, какую свинью подкладываете всем тем, кто столкнется с подобной проблемой в будущем? Вот из-за таких ситуаций и бытует мнение, что "компьютерщики знают все". Потом увольняют сисадминов из-за отказа написать обработку для 1с.

Мой личный совет вам - напишите директору служебку, в которой укажите, что произвели настройку устройства по базовой документации, ответственности за стабильность и качество работы не несете, а также отказываетесь производить более тонкие настройки без прохождения соответствующего курса обучения.

>> Спасибо проблема решена.
> Я надеюсь, вы осознаете, какую свинью подкладываете всем тем, кто столкнется с
> подобной проблемой в будущем? Вот из-за таких ситуаций и бытует мнение,
> что "компьютерщики знают все". Потом увольняют сисадминов из-за отказа написать обработку
> для 1с.
> Мой личный совет вам - напишите директору служебку, в которой укажите, что
> произвели настройку устройства по базовой документации, ответственности за стабильность
> и качество работы не несете, а также отказываетесь производить более тонкие
> настройки без прохождения соответствующего курса обучения.

Уважаемый Аноним не беспокойтесь это было сказано с самого начала,что пока на курсы не отправит,конфигурация будет сделана по сборкам в инете и безопасность не гарантирована.

> Уважаемый Аноним не беспокойтесь это было сказано с самого начала,что пока на
> курсы не отправит,конфигурация будет сделана по сборкам в инете и безопасность
> не гарантирована.

Я понимаю ваше недовольство тем, что, как кажется вам, я лезу не в свое дело, но, поверьте мне, такие ситуации сказываются на всем рынке. Потому что руководители имеют привычку обмениваться между собой опытом, причем даже в тех областях, в которых мало смыслят, вот и ходят потом слухи, что серверы и активное оборудование настраивать - плевое дело, платить за это (как и за повышение квалификации) не нужно. Это раз.

Во-вторых, проговорить на словах можно что угодно, для любого управленца словесная договоренность - не аргумент. После любого разговора такого рода директор посмотрит вам вслед и поулыбается, а через минуту все забудет. Вот подписанная служебка для директора - аргумент, ему всегда можно о ней напомнить, когда вдруг понадобится что-то там "чуть-чуть перенастроить". Если служебки нет, а вы отказываетесь выполнять работу - это повод вас уволить. Если же служебка есть, то это повод оплатить вам обучение.

Я вообще не понимаю, вам самому повышение квалификации (а значит, и возможность зарабатывать больше) нужны?

>[оверквотинг удален]
> раз.
> Во-вторых, проговорить на словах можно что угодно, для любого управленца словесная договоренность
> - не аргумент. После любого разговора такого рода директор посмотрит вам
> вслед и поулыбается, а через минуту все забудет. Вот подписанная служебка
> для директора - аргумент, ему всегда можно о ней напомнить, когда
> вдруг понадобится что-то там "чуть-чуть перенастроить". Если служебки нет, а вы
> отказываетесь выполнять работу - это повод вас уволить. Если же служебка
> есть, то это повод оплатить вам обучение.
> Я вообще не понимаю, вам самому повышение квалификации (а значит, и возможность
> зарабатывать больше) нужны?

Повышение квалификации всегда нужно, но лимит на год одно обучение. В этом году обучение я уже проходил,жду следующего.