Здравствуйте.
Добавил тут подсесть "77.108.x.x 255.255.255.240" в ДМЗ. Но существует проблема, пакеты уходят с нее, причем как-то хаотично, но не приходят. С самой Циски элементарные пинги в подсеть тоже не идут обратно таже история. Внутри сети все чики-пики! Перерыл весь конфиг, логи появляются, но только на исходящие пакеты... ничего не понимаю, все по аналогии со старой сетью.
ACL 101 пермит ол!
Что еще может быть?interface FastEthernet0/1
ip address 62.113.x.x 255.255.255.128 secondary
ip address 77.108.x.x 255.255.255.240 secondary
ip address 213.189.x.x 255.255.255.240
ip access-group 101 in
ip accounting output-packets
no ip mroute-cache
ip policy route-map zenon-map
duplex auto
speed 100
!
Да.. что самое непонятное, между циской и сетью стоит каталист настроенный на эту же подсеть. Сеть его пингует, циска его пингует, но сеть не пингует циску взаимно. Каталист точно рабочий.. перегружен неоднократно. Фантастика.
Вопрос исчерпан... затупил..
Все оказалось в старой арп таблице! :D
>Здравствуйте.
>Добавил тут подсесть "77.108.x.x 255.255.255.240" в ДМЗ. Но существует проблема, пакеты уходят
>с нее, причем как-то хаотично, но не приходят. С самой Циски
>элементарные пинги в подсеть тоже не идут обратно таже история. Внутри
>сети все чики-пики! Перерыл весь конфиг, логи появляются, но только на
>исходящие пакеты... ничего не понимаю, все по аналогии со старой сетью.
>
>ACL 101 пермит ол!
>Что еще может быть?
>
>interface FastEthernet0/1
>ip address 62.113.x.x 255.255.255.128 secondary
>ip address 77.108.x.x 255.255.255.240 secondary
>ip address 213.189.x.x 255.255.255.240
> ip access-group 101 in
> ip accounting output-packets
> no ip mroute-cache
> ip policy route-map zenon-map
> duplex auto
> speed 100
>!
Если у вас в acl 101 стоит только пермит ол, то смысла в нём нет никакого, т.к. без него и так пермит ол