Доброго времени суток, господа!
Ситуация: настроены 3 провайдера через субинтерфейсы, из локальной сети всё работает. Статическая маршрутизация не настроена, работаю через route-map. Из своей сети наружу через провайдеров пакеты ходят. Но вот простой пинг даже снаружи к роутеру не проходит.
Вот что появляется в логах:*Jan 22 05:11:38.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:38.260: ICMP type=8, code=0, Stateful Inspection(4), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:38.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:38.260: ICMP type=8, code=0, Virtual Fragment Reassembly(21), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:38.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:38.260: ICMP type=8, code=0, Access List(26), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:38.260:60: FIBipv4-packet-proc: route packet from GigabitEthernet0/0.40 src xx.xx.xx.215 dst yy.yy.yy.18
*Jan 22 05:11:38.260: FIBfwd-proc: Default:yy.yy.yy.18/32 receive entry
*Jan 22 05:11:38.260: FIBipv4-packet-proc: packet routing failed IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:38.260: ICMP type=8, code=0, Virtual Fragment Reassembly After IPSec Decryption(32), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:38.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:38.260: ICMP type=8, code=0, NAT Outside(53), rtype 0, forus FALSE, senabitEthernet0/0.40), d=yy.yy.yy.18 (GigabitEthernet0/0.40), len 84, rcvd 3
*Jan 22 05:11:38.260: ICMP type=8, code=0
*Jan 22 05:11:38.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, stop process pak for forus packet
*Jan 22 260: FIBfwd-proc: ip_pak_table 0 ip_nh_table 65535 if none nh none deag 1 via fib 0 path type special prefix
*Jan 22 05:11:42.260: FIBfwd-proc: Default:0.0.0.0/0 not enough info to forward via fib (none none)
*Jan 22 05:11:42.2615 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:44.260: ICMP type=8, code=0, Stateful Inspection(4), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:44.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:44.260: ICMP type=8, code=0, Virtual Fragment Reassembly(21), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:44.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:44.260: ICMP type=8, code=0, Access List(26), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:44.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:44.260: ICMP type=8, code=0, Virtual Fragment Reassembly After IPSec Decryption(32), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:44.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:44.260: ICMP type=8, code=0
*Jan 22 05:11:45.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:45.260: ICMP type=8, code=0, Stateful Inspection(4), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:45.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:45.260: ICMP type=8, code=0, Virtual Fragment Reassembly(21), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 22 05:11:45.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len 84, input feature
*Jan 22 05:11:45.260: ICMP type=8, code=0
*Jan 22 05:11:45.260: IP: s=yy.yy.yy.18 (local), d=xx.xx.xx.215, len 84, unroutable
*Jan 22 05:11:45.260: ICMP type=0, code=0Как понять сие? Что тут роутер сообщает?
Буду рад любой помощи!PS: xx.xx.xx.215 - источник пингов, yy.yy.yy.18 - IP на интерфейсе роутера.
1. У вас и есть статическая маршрутизация.
2. При 3х провайдерах изучайте PBR
>[оверквотинг удален]
> *Jan 22 05:11:45.260: ICMP type=8, code=0, Virtual Fragment
> Reassembly(21), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
> *Jan 22 05:11:45.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len
> 84, input feature
> *Jan 22 05:11:45.260: ICMP type=8, code=0
> *Jan 22 05:11:45.260: IP: s=yy.yy.yy.18 (local), d=xx.xx.xx.215, len 84, unroutable
> *Jan 22 05:11:45.260: ICMP type=0, code=0
> Как понять сие? Что тут роутер сообщает?
> Буду рад любой помощи!
> PS: xx.xx.xx.215 - источник пингов, yy.yy.yy.18 - IP на интерфейсе роутера.почитайте про local PBR
>[оверквотинг удален]
>> Reassembly(21), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
>> *Jan 22 05:11:45.260: IP: s=xx.xx.xx.215 (GigabitEthernet0/0.40), d=yy.yy.yy.18, len
>> 84, input feature
>> *Jan 22 05:11:45.260: ICMP type=8, code=0
>> *Jan 22 05:11:45.260: IP: s=yy.yy.yy.18 (local), d=xx.xx.xx.215, len 84, unroutable
>> *Jan 22 05:11:45.260: ICMP type=0, code=0
>> Как понять сие? Что тут роутер сообщает?
>> Буду рад любой помощи!
>> PS: xx.xx.xx.215 - источник пингов, yy.yy.yy.18 - IP на интерфейсе роутера.
> почитайте про local PBRМожно немного точнее?
Где почитать и что?
В интернете полно куцых статей, полного раскрытия информации я не нашёл.
> Можно немного точнее?
> Где почитать и что?
> В интернете полно куцых статей, полного раскрытия информации я не нашёл.Циско напечатала кучу книжек и имеет кучу курсов.
Можно попробуйте почитать эти материалы?
>> почитайте про local PBRВкратце:
нужно повесить локальный роут-мап, который в зависимости от соурс-IP будет роутить пакеты через нужного провайдера.ip local policy <routmap name>
>>> почитайте про local PBR
> Вкратце:
> нужно повесить локальный роут-мап, который в зависимости от соурс-IP будет роутить пакеты
> через нужного провайдера.
> ip local policy <routmap name>Спасибо.
ТС: тема закрыта