URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 158
[ Назад ]

Исходное сообщение
"2 Интернет канала PPPoE + IPoE"
Отправлено SeVeRSeVeR , 27-Сен-12 10:50

Доброго времени суток.

Возникла необходимость подключить второго провайдера, при этом сохранить старого на котором выделенный IP.

Первый подключается по PPPoE,
на нового выделена сеть:

ip 50.44.120.42
ms 255.255.255.252
gw 50.44.120.41
dns 1 193.227.98.12
dns 2 188.168.31.10

От нового провайдера приходит 2Vlan'a: VPN и интернет(vlan684)

Инет ни как не хочет идти через второго провайдера

При таком конфиге пинг и трасер проходит через нового провайдера, но myip остается прежним если проверять на сайте. При отключении интерфейса Dialer1 пинг пропадает вовсе.

Заранее благодарен за помощью

 class RTP
    priority 256
!
!
!
!
!
interface FastEthernet0 Первый провайдер
 description ---- WAN interface ----
 ip address 192.168.254.2 255.255.255.252
 ip broadcast-address 192.168.254.0
 ip access-group acl_Local_out in
 ip access-group 103 out
 ip flow ingress
 ip nat inside
 ip virtual-reassembly
 ip route-cache policy
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface FastEthernet1
 description ---- Trunk Switch ----
 switchport mode trunk
!
interface FastEthernet2
!
interface FastEthernet3
 shutdown
!
interface FastEthernet4
 shutdown
!
interface FastEthernet5
 shutdown
!
interface FastEthernet6
 shutdown
!
interface FastEthernet7
 shutdown
!
interface FastEthernet8
 shutdown
!
interface Vlan1
 description ---- LAN & ATA interface ----
 ip address 172.16.0.122 255.255.255.252 secondary
 ip address 192.168.1.125 255.255.255.0
 ip access-group acl_Local_out in
 ip access-group 103 out
 ip flow ingress
 ip nat inside
 ip virtual-reassembly
 ip route-cache policy
 ip tcp adjust-mss 1452
 pppoe enable group global
 hold-queue 100 out
!
interface Vlan684 (Новый Провайдер)
 ip address 50.44.120.42 255.255.255.252
 ip access-group acl_Local_out in
 ip access-group 103 out
 ip flow ingress
 ip nat inside
 ip nat enable
 ip virtual-reassembly
 ip route-cache policy
 ip tcp adjust-mss 1452
!
interface Dialer1
 ip address negotiated
 ip access-group 102 in
 ip access-group 101 out
 ip mtu 1492
 ip flow ingress
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache policy
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname 
 ppp chap password 7 
 no cdp enable
!
ip forward-protocol nd
!
!
no ip http server
ip http port 6668
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat translation timeout 600
ip nat translation tcp-timeout 600
ip nat inside source list 10 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1 <- Убрал
ip route 0.0.0.0 0.0.0.0 Vlan684 50.44.120.41
!
ip access-list standard TELNET
!
ip access-list extended acl_Local_out
 permit ip any any
!
no cdp runroute-map MAP permit 10
end

Содержание

2 Интернет канала PPPoE + IPoE,elk_killa, 11:38 , 27-Сен-12
- 2 Интернет канала PPPoE + IPoE,SeVeRSeVeR, 03:42 , 28-Сен-12
  - 2 Интернет канала PPPoE + IPoE,elk_killa, 08:54 , 28-Сен-12
    - 2 Интернет канала PPPoE + IPoE,SeVeRSeVeR, 10:19 , 28-Сен-12
      - 2 Интернет канала PPPoE + IPoE,SeVeRSeVeR, 06:10 , 12-Окт-12

Сообщения в этом обсуждении

"2 Интернет канала PPPoE + IPoE"
Отправлено elk_killa , 27-Сен-12 11:38

> ip nat inside source list 10 interface Dialer1 overload
> ip route 0.0.0.0 0.0.0.0 Dialer1 <- Убрал
> ip route 0.0.0.0 0.0.0.0 Vlan684 50.44.120.41
> !

дефолт когда меняете на vlan684, нат на dialer1 остается? Вот и не работает

"2 Интернет канала PPPoE + IPoE"
Отправлено SeVeRSeVeR , 28-Сен-12 03:42

> дефолт когда меняете на vlan684, нат на dialer1 остается? Вот и не
> работает
Спасибо за ответ.
Да так все работает еще поменял
ip nat inside source list 10 interface Dialer1 overload
на
ip nat inside source list 10 interface Vlan684 overload
и да все прекрасно заработало
но мне необходимо получать доступ из вне по выделенному IP первого провайдера, а после данных манипуляций это не возможно.

"2 Интернет канала PPPoE + IPoE"
Отправлено elk_killa , 28-Сен-12 08:54

> но мне необходимо получать доступ из вне по выделенному IP первого провайдера,
> а после данных манипуляций это не возможно.
так какой траффик куда должен ходить? инет в нового провайдера, а управление через старого?
самый простой вариант - (если диапазон адресов, с которых нужен доступ,ограничен и его можно описать) прописать маршрут(ы) на диапазон адресов в Dialer1.
Если требуется подключаться именно на старый адрес с любого ip в интернет, то без PBR вроде не обойтись

"2 Интернет канала PPPoE + IPoE"
Отправлено SeVeRSeVeR , 28-Сен-12 10:19

>> но мне необходимо получать доступ из вне по выделенному IP первого провайдера,
>> а после данных манипуляций это не возможно.
> так какой траффик куда должен ходить? инет в нового провайдера, а управление
> через старого?
> самый простой вариант - (если диапазон адресов, с которых нужен доступ,ограничен и
> его можно описать) прописать маршрут(ы) на диапазон адресов в Dialer1.
> Если требуется подключаться именно на старый адрес с любого ip в интернет,
> то без PBR вроде не обойтись
Спасибо за ответ, пойду читать мануалы

"2 Интернет канала PPPoE + IPoE"
Отправлено SeVeRSeVeR , 12-Окт-12 06:10

Заработало после следующих манипуляции
поменял
ip nat inside source list 10 interface Dialer1 overload
на
ip nat inside source list 10 interface Vlan684 overload
добавил
ip route 0.0.0.0 0.0.0.0 Vlan684 31.47.189.41 50
ip route 0.0.0.0 0.0.0.0 Dialer1 100
и все отлично работает