URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13505
[ Назад ]

Исходное сообщение
"Проблема с локальной сетью и двумя выходами в интернет"
Отправлено shpi0 , 08-Май-07 13:09

Имеется такая проблема:
Сеть с двумя выходами в инет.
Первый - ADSL модем ZyXEL работает как роутер (имеет внутренний и внешний IP).
Второй - ADSL модем в режиме моста, реальный IP с него принимает маршрутизатор CISCO 3640 (IOS c3640-is-mz.123-12a).
Часть конфига:
interface Loopback0
ip address 192.168.2.1 255.255.255.0
ip accounting output-packets
ip nat inside
!
interface FastEthernet0/0
ip address 10.15.72.2 255.255.255.240 secondary
ip address **.**.**.** 255.255.255.0
ip nat outside
ip policy route-map test
duplex auto
speed auto
no cdp enable
h323-gateway voip interface
h323-gateway voip bind srcaddr **.**.**.**
hold-queue 100 out
!
interface Group-Async1
physical-layer async
ip unnumbered Loopback0
encapsulation ppp
ppp callback accept
ppp authentication pap RADIUS
ppp authorization RADIUS
ppp accounting RADIUS
!
ip nat pool ONE **.**.**.** **.**.**.** netmask 255.255.255.0
ip nat inside source list 11 pool ONE overload
ip nat inside source static tcp 10.15.72.3 22 interface FastEthernet0/0 22
ip nat inside source static tcp **.**.**.** 23 interface FastEthernet0/0 23
ip classless
ip route 0.0.0.0 0.0.0.0 **.**.**.1
ip http server
!
!
ip access-list extended natme
permit ip 10.15.72.0 0.0.0.15 any
logging facility local0
logging source-interface FastEthernet0/0
logging 10.15.72.3
access-list 1 permit 10.15.72.0 0.0.0.15
access-list 11 permit 10.15.72.0 0.0.0.15
dialer-list 1 protocol ip permit
no cdp run
route-map test permit 10
match ip address 111
set interface Loopback0
!
!
snmp-server community public RO
snmp-server enable traps tty
radius-server host 10.15.72.3 auth-port 1812 acct-port 1813 key apple
radius-server vsa send accounting
radius-server vsa send authentication
!

**.**.**.** - внешний IP циски
**.**.**.1 - роутер провайдера
Проблема заключается в том, что первый модем при наличии циски и второго модема в сети перестает видеть свой gateway и соответственно инет не работает. Если циску с модемом убираем - все отлично.
Как бы решить проблемку?

Содержание

Проблема с локальной сетью и двумя выходами в интернет,shaman, 14:30 , 10-Май-07

Сообщения в этом обсуждении

"Проблема с локальной сетью и двумя выходами в интернет"
Отправлено shaman , 10-Май-07 14:30

копать сюда
ip route 0.0.0.0 0.0.0.0 **.**.**.1
у тебя один дефолт который смотрит в **.**.**.1 - роутер провайдера
тоесть соответственно у тебя все пакеты идут только в **.**.**.1
потом
ip nat inside source list 11 pool ONE overload
используй расширенный ip nat inside source list >100 pool ONE overload
и используй ip nat inside source list >100 int FastEthernet0/0 overload
при таком раскладе и правильно составленных acces-list нат будет работать только на одном интерфейсе а во второй заворачивай руками ещё один дефолт с метрикой больше первого