URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17049
[ Назад ]

Исходное сообщение
"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 12:08

Добрый день! Подскажите пожалуйста что неправильно настроенно в конфигурации. На циске стоит модуль shdsl на который повешан выделенный канал с местным телекомом. соединение осуществляется точка-точка с использованием белых адресов у меня на киске один адрес на стороне провайдера другой адрес. Ситуация такая я пингую адрес который находится у провайдера и все, больше ничего не пингуется и не работает. Инета нет. Просьба помочь советом и замечаниями по конфигу. Привожу конфиг настройки:
controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
no ip route-cache
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
no ip route-cache
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip address 214.23.18.xxx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
bridge-group 1
pvc 0/35
  encapsulation aal5snap
!
!
! вот что по интерфейсам:
FastEthernet0/0 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is 001b.d5ca.xxx
  Internet address is 10.12.7.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Half-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:33, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     201 packets input, 34928 bytes
     Received 201 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     656 packets output, 60673 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
FastEthernet0/1 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is 001b.d5ca.xxxx
  Internet address is 192.168.20.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Half-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:33, output 00:00:02, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     205 packets input, 35467 bytes
     Received 205 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     586 packets output, 56174 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
ATM0/1/0 is up, line protocol is up
  Hardware is DSLSAR
  MTU 4470 bytes, sub MTU 4470, BW 2048 Kbit, DLY 250 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ATM, loopback not set
  Encapsulation(s): AAL5 , PVC mode
  23 maximum active VCs, 256 VCs per VP, 1 current VCCs
  VC Auto Creation Disabled.
  VC idle disconnect time: 300 seconds
  Last input 00:06:53, output 00:01:27, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: Per VC Queueing
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     4 packets input, 296 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     249 packets output, 20853 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 output buffer failures, 0 output buffers swapped out
ATM0/1/0.1 is up, line protocol is up
  Hardware is DSLSAR
  Description: WAN_Kazaktelecom
  Internet address is 214.23.18.xxx/30
  MTU 4470 bytes, BW 2048 Kbit, DLY 250 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ATM
  168 packets input, 17919 bytes
  249 packets output, 21849 bytes
  0 OAM cells input, 0 OAM cells output
  AAL5 CRC errors : 0
  AAL5 SAR Timeouts : 0
  AAL5 Oversized SDUs : 0
     1175411416 packets input, 96 bytes
     1216532056 packets output, 0 bytes
  Last clearing of "show interface" counters never
NVI0 is up, line protocol is up
  Hardware is NVI
  Interface is unnumbered. Using address of NVI0 (0.0.0.0)
  MTU 1514 bytes, BW 10000000 Kbit, DLY 0 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation UNKNOWN, loopback not set
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out

Содержание

Cisco 2811 shdsl point-to-point,CrAzOiD, 12:13 , 29-Авг-08
- Cisco 2811 shdsl point-to-point,tilk, 14:18 , 29-Авг-08
  - Cisco 2811 shdsl point-to-point,CrAzOiD, 14:28 , 29-Авг-08
    - Cisco 2811 shdsl point-to-point,CrAzOiD, 14:31 , 29-Авг-08
      - Cisco 2811 shdsl point-to-point,tilk, 14:40 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 14:54 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,tilk, 14:56 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 15:00 , 29-Авг-08
        Cisco 2811 shdsl point-to-point,tilk, 15:02 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 15:25 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,tilk, 15:36 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,tilk, 16:06 , 29-Авг-08
        Cisco 2811 shdsl point-to-point,CrAzOiD, 16:06 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,tilk, 16:25 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,tilk, 16:29 , 29-Авг-08
        Cisco 2811 shdsl point-to-point,CrAzOiD, 16:30 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,tilk, 16:34 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 16:44 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,tilk, 16:48 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 17:04 , 29-Авг-08
        Cisco 2811 shdsl point-to-point,CrAzOiD, 17:04 , 29-Авг-08
        
        Cisco 2811 shdsl point-to-point,tilk, 12:27 , 02-Сен-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 12:30 , 02-Сен-08
        Cisco 2811 shdsl point-to-point,tilk, 12:35 , 02-Сен-08
        
        Cisco 2811 shdsl point-to-point,tilk, 12:36 , 02-Сен-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 12:38 , 02-Сен-08
        
        Cisco 2811 shdsl point-to-point,tilk, 12:44 , 02-Сен-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 12:51 , 02-Сен-08
        
        Cisco 2811 shdsl point-to-point,tilk, 12:53 , 02-Сен-08
        
        Cisco 2811 shdsl point-to-point,tilk, 13:42 , 02-Сен-08
        
        Cisco 2811 shdsl point-to-point,CrAzOiD, 14:11 , 02-Сен-08

Сообщения в этом обсуждении

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 12:13

NAT+route
и потом, что значит "пингуете"? откуда? с какого адреса?
показывайте
sh ip route
либо приводите более значимую часть конфига
а так, совершенно некорректно поставлен вопрос

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 14:18

>NAT+route
>и потом, что значит "пингуете"? откуда? с какого адреса?
>
>показывайте
>sh ip route
>либо приводите более значимую часть конфига
>а так, совершенно некорректно поставлен вопрос
пингую с самой циски, сторона провайдера пингуется и все больше ничего не пингуется.
sh ip route - нет никакого, наверное надо, но я запутался уже напрочь и все ставлю неверно.
Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty
конфига больше нет, это все.

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 14:28

>[оверквотинг удален]
>sh ip route  - нет никакого, наверное надо, но я запутался
>уже напрочь и все ставлю неверно.
>
>Host
>   Gateway
>   Last Use    Total Uses
>Interface
>ICMP redirect cache is empty
>
>конфига больше нет, это все.
путаться и паниковать не  надо, все очень просто
вам  надо настроить маршрутизацию и NAT для работы локальных клиентов
для начала пропишите
ip route 0.0.0.0 0.0.0.0 IP_Провайдера perman
потом пропишем NAT

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 14:31

>[оверквотинг удален]
>>ICMP redirect cache is empty
>>
>>конфига больше нет, это все.
>
>путаться и паниковать не надо, все очень просто
>вам надо настроить маршрутизацию и NAT для работы локальных клиентов
>для начала пропишите
>ip route 0.0.0.0 0.0.0.0 IP_Провайдера perman
>
>потом пропишем NAT
Параллельно вопрос, у вас клиенты сидят и за Fa0/0 и за Fa0/1 ?
Т.е. и те и те должны выходить в интернет?

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 14:40

>[оверквотинг удален]
>>путаться и паниковать не  надо, все очень просто
>>вам  надо настроить маршрутизацию и NAT для работы локальных клиентов
>>для начала пропишите
>>ip route 0.0.0.0 0.0.0.0 IP_Провайдера perman
>>
>>потом пропишем NAT
>
>Параллельно вопрос, у вас клиенты сидят и за Fa0/0 и за Fa0/1
>?
>Т.е. и те и те должны выходить в интернет?
Да совершенно точно и там и там должны выходить клиенты.
прописал по вашему указанию.
controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
no ip route-cache
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
no ip route-cache
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip address 214.23.18.xxx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
bridge-group 1
pvc 0/35
  encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 214.23.18.233 permanent
!

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 14:54

>[оверквотинг удален]
> ip nat outside
> ip virtual-reassembly
> no snmp trap link-status
> bridge-group 1
> pvc 0/35
> encapsulation aal5snap
> !
>!
>ip route 0.0.0.0 0.0.0.0 214.23.18.233 permanent
>!
теперь:
int fa0/1
ip nat inside
int ATM0/1/0.1 point-to-point
ip nat outside
ip access-list extended NAT
permit ip 10.12.7.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
ip nat inside source list NAT interface ATM0/1/0.1 overload
все :)
Останется только продумать зашиту.

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 14:56

>[оверквотинг удален]
>
>ip access-list extended NAT
>permit ip 10.12.7.0 0.0.0.255 any
>permit ip 192.168.20.0 0.0.0.255 any
>
>ip nat inside source list NAT interface ATM0/1/0.1 overload
>
>все :)
>
>Останется только продумать зашиту.
большое спасибо вам.!!!! Сейчас все пропишу и обязательно вам скажу результат.
У меня еще к вам просьба, не могли бы вы примерно сказать и посоветовать меры защиты. Спасибо.

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 15:00

>[оверквотинг удален]
>>
>>ip nat inside source list NAT interface ATM0/1/0.1 overload
>>
>>все :)
>>
>>Останется только продумать зашиту.
>
>большое спасибо вам.!!!! Сейчас все пропишу и обязательно вам скажу результат.
>У меня еще к вам просьба, не могли бы вы примерно сказать
>и посоветовать меры защиты. Спасибо.
Вообще это лекция не на один час :)
Вкратце для начала:
1. опишите ACL на входящий трафик и разрешайте только нужное
2. после этого задумайтесь об ip inspect
3. теперь можно ковырять ios firewall и IPS

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 15:02

>[оверквотинг удален]
>>
>>ip nat inside source list NAT interface ATM0/1/0.1 overload
>>
>>все :)
>>
>>Останется только продумать зашиту.
>
>большое спасибо вам.!!!! Сейчас все пропишу и обязательно вам скажу результат.
>У меня еще к вам просьба, не могли бы вы примерно сказать
>и посоветовать меры защиты. Спасибо.
Прописал как вы рекомендовали, серавно инет не пингуется с циски, сторона провайдера пингуется.? не могу понять почему.
вот конфиг полностью что получилось.

!
controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
no ip route-cache
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
no ip route-cache
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip address 214.23.18.xxx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
bridge-group 1
pvc 0/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 214.23.18.xxx permanent
!
!
ip http server
no ip http secure-server
ip nat inside source list NAT interface ATM0/1/0.1 overload
!
ip access-list extended NAT
permit ip 10.12.7.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
!
!
!
!
!
!
!
control-plane
!

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 15:25

>[оверквотинг удален]
> permit ip 192.168.20.0 0.0.0.255 any
>!
>!
>!
>!
>!
>!
>!
>control-plane
>!
с циски дайте:
ping 214.23.18.234 source 214.23.18.234
ping 194.87.0.50 source 214.23.18.234
хм... что-то я не могу ваш адрес пропинговать
Показывайте
sh ip int
sh ip route
sh ip nat tr
sh access-list NAT
и вы забыли на fa0/1 прописать ip nat inside

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 15:36

>[оверквотинг удален]
>ping 194.87.0.50 source 214.23.18.234
>
>хм... что-то я не могу ваш адрес пропинговать
>Показывайте
>sh ip int
>sh ip route
>sh ip nat tr
>sh access-list NAT
>
>и вы забыли на fa0/1 прописать ip nat inside
skynet#ping 214.23.18.234 source 214.23.18.234
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 214.23.18.234, timeout is 2 seconds:
Packet sent with a source address of 214.23.18.234
.....
Success rate is 0 percent (0/5)

skynet#ping 194.87.0.50 source 214.23.18.234
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.87.0.50, timeout is 2 seconds:
Packet sent with a source address of 214.23.18.234
.....
Success rate is 0 percent (0/5)
skynet#
skynet#sh ip int
FastEthernet0/0 is up, line protocol is up
  Internet address is 10.12.7.1/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.1 224.0.0.2 224.0.0.22
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain inside
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
FastEthernet0/1 is up, line protocol is up
  Internet address is 192.168.20.1/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
ATM0/1/0 is up, line protocol is up
  Internet protocol processing disabled
ATM0/1/0.1 is up, line protocol is up
  Internet address is 214.23.18.234/30
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 4470 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is disabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
NVI0 is up, line protocol is up
  Interface is unnumbered. Using address of NVI0 (0.0.0.0)
  Broadcast address is 255.255.255.255
  MTU is 1514 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is disabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
skynet#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 214.23.18.233 to network 0.0.0.0
C    192.168.20.0/24 is directly connected, FastEthernet0/1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.12.7.0 is directly connected, FastEthernet0/0
     89.0.0.0/30 is subnetted, 1 subnets
C       214.23.18.232 is directly connected, ATM0/1/0.1
S*   0.0.0.0/0 [1/0] via 214.23.18.233
skynet#
skynet#sh ip nat tr
пусто вообще ниодной строчки

skynet#sh access-list NAT
Extended IP access list NAT
    10 permit ip 10.12.7.0 0.0.0.255 any
    20 permit ip 192.168.20.0 0.0.0.255 any
skynet#

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 16:06

>[оверквотинг удален]
>
>skynet#sh ip nat tr
>пусто вообще ниодной строчки
>
>
>skynet#sh access-list NAT
>Extended IP access list NAT
> 10 permit ip 10.12.7.0 0.0.0.255 any
> 20 permit ip 192.168.20.0 0.0.0.255 any
>skynet#
ПОМОГИТЕ ПОЖАЛУЙСТА, если что для оперативности аська моя 319151233

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 16:06

>skynet#ping 214.23.18.234 source 214.23.18.234
ошибся я тут
так
ping 214.23.18.233 source 214.23.18.234

вот что еще заметил, а почему
interface ATM0/1/0.1 point-to-point
приписан в bridge-group 1 ?
Удалите это строчку
interface ATM0/1/0.1 point-to-point
no bridge-group 1
И проверьте еще раз

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 16:25

>[оверквотинг удален]
>вот что еще заметил, а почему
>interface ATM0/1/0.1 point-to-point
>приписан в bridge-group 1 ?
>
>Удалите это строчку
>
>interface ATM0/1/0.1 point-to-point
>no bridge-group 1
>
>И проверьте еще раз
skynet#ping 214.23.18.233 source 214.23.18.234
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 214.23.18.233, timeout is 2 seconds:
Packet sent with a source address of 214.23.18.234
.....
Success rate is 0 percent (0/5)
skynet#
вот что сейчас
controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip address 214.23.18.234 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 0/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 214.23.18.233 permanent
!
!
ip http server
no ip http secure-server
ip nat inside source list NAT interface ATM0/1/0.1 overload
!
ip access-list extended NAT
permit ip 10.12.7.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
!
серавно нет инета и не пингуются адреса в инете.

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 16:29

>[оверквотинг удален]
>ip http server
>no ip http secure-server
>ip nat inside source list NAT interface ATM0/1/0.1 overload
>!
>ip access-list extended NAT
> permit ip 10.12.7.0 0.0.0.255 any
> permit ip 192.168.20.0 0.0.0.255 any
>!
>
>серавно нет инета и не пингуются адреса в инете.
все сделал как сказали - теперь вообще перестала пинговаться сторона провайдера, не могу понять почему.

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 16:30

>[оверквотинг удален]
>ip http server
>no ip http secure-server
>ip nat inside source list NAT interface ATM0/1/0.1 overload
>!
>ip access-list extended NAT
> permit ip 10.12.7.0 0.0.0.255 any
> permit ip 192.168.20.0 0.0.0.255 any
>!
>
>серавно нет инета и не пингуются адреса в инете.
провайдер что говорит?
канал нормально работает
они вас видят?

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 16:34

>[оверквотинг удален]
>>ip access-list extended NAT
>> permit ip 10.12.7.0 0.0.0.255 any
>> permit ip 192.168.20.0 0.0.0.255 any
>>!
>>
>>серавно нет инета и не пингуются адреса в инете.
>
>провайдер что говорит?
>канал нормально работает
>они вас видят?
звонил им, они сказали что канл нормально работает, но они нас тоже не видят

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 16:44

>[оверквотинг удален]
>>>!
>>>
>>>серавно нет инета и не пингуются адреса в инете.
>>
>>провайдер что говорит?
>>канал нормально работает
>>они вас видят?
>
>звонил им, они сказали что канл нормально работает, но они нас тоже
>не видят
уточни у них параметры, надо ли поднимать ваш маршрутизатор в режиме бриджа?

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 29-Авг-08 16:48

>[оверквотинг удален]
>>>
>>>провайдер что говорит?
>>>канал нормально работает
>>>они вас видят?
>>
>>звонил им, они сказали что канл нормально работает, но они нас тоже
>>не видят
>
>уточни у них параметры, надо ли поднимать ваш маршрутизатор в режиме бриджа?
>
хорошо, я уточню, но сейчас уже у нас поздно их нет, только во вторник, долбанные праздники еще :-)

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 17:04

>[оверквотинг удален]
>>>>они вас видят?
>>>
>>>звонил им, они сказали что канл нормально работает, но они нас тоже
>>>не видят
>>
>>уточни у них параметры, надо ли поднимать ваш маршрутизатор в режиме бриджа?
>>
>
>хорошо, я уточню, но сейчас уже у нас поздно их нет, только
>во вторник, долбанные праздники еще :-)
можно попробовать настроить в режиме брижда
если исходить из последней конфигурации:
bridge irb
!
interface ATM0/1/0.1 point-to-point
no ip add
no ip nat outside
bridge-group 1
!
interface BVI1
ip address 214.23.18.xxx 255.255.255.252
ip nat outside
!
bridge 1 protocol ieee
bridge 1 route ip
!
no ip nat inside source list NAT interface ATM0/1/0.1 overload
ip nat inside source list NAT interface BVI1 overload

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 29-Авг-08 17:04

>во вторник, долбанные праздники еще :-)
ну и с праздником :)

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 02-Сен-08 12:27

Приветствую!
Спросил я у них они сказали что у них все нормально, только для нас должен на киске быть прописан шлюз 214.23.18.ххх, и все. Ваши рекомендации? Я пингую сторону первого провайдера который нам дает shdsl на DSLAMе, а дальше пакеты не идут , и он наш адрес тоже пингует.

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 02-Сен-08 12:30

>Приветствую!
>Спросил я у них они сказали что у них все нормально, только
>для нас должен на киске быть прописан шлюз 214.23.18.ххх, и все.
>Ваши рекомендации? Я пингую сторону первого провайдера который нам дает
>shdsl на DSLAMе, а дальше пакеты не идут , и он
>наш адрес тоже пингует.
тогда, я подозреваю, косяк у провайдера
идей больше нет

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 02-Сен-08 12:35

>Приветствую!
>Спросил я у них они сказали что у них все нормально, только
>для нас должен на киске быть прописан шлюз 214.23.18.ххх, и все.
>Ваши рекомендации? Я пингую сторону первого провайдера который нам дает
>shdsl на DSLAMе, а дальше пакеты не идут , и он
>наш адрес тоже пингует.
Конфиг я перебил с вашими рекомендациями, сейчас в бридже настроенно. Парадокс в том что я через обычный модем shdsl выхожу в инет , когда на компе адрес ставлю наш и шлюзом прописываю адрес провайдера и все с компа есть инет через модем , а с киски нету.
вот нынешний конфиг
!
!
controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
bridge irb
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip virtual-reassembly
no snmp trap link-status
bridge-group 1
pvc 0/35
encapsulation aal5snap
!
!
interface BVI1
ip address 214.23.18.ххх 255.255.255.252
ip nat outside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 BVI1 permanent
!
!
ip http server
no ip http secure-server
ip nat inside source list NAT interface BVI1 overload
!
ip access-list extended NAT
permit ip 10.12.7.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
!
!
!
!
!

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 02-Сен-08 12:36

Ясно, ну серавно большое спасибо за помощь. Если появиться новая инфа, я вам обязательно доложу расклад, хорошо?

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 02-Сен-08 12:38

>Ясно, ну серавно большое спасибо за помощь. Если появиться новая инфа, я
>вам обязательно доложу расклад, хорошо?
хорошо )

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 02-Сен-08 12:44

>>Ясно, ну серавно большое спасибо за помощь. Если появиться новая инфа, я
>>вам обязательно доложу расклад, хорошо?
>
>хорошо )
а у меня вопрос: вот на конфиге я не вижу что мы где то прописываем шлюзом адрес провайдера? может я неправ, не силен в конфигуррации циски. Вы не просветите почему?

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 02-Сен-08 12:51

>>>Ясно, ну серавно большое спасибо за помощь. Если появиться новая инфа, я
>>>вам обязательно доложу расклад, хорошо?
>>
>>хорошо )
>
>а у меня вопрос: вот на конфиге я не вижу что
>мы где то прописываем шлюзом адрес провайдера? может я неправ, не
>силен в конфигуррации циски. Вы не просветите почему?
ip route 0.0.0.0 0.0.0.0 BVI1 permanent
попробуйте явно указать IP провайдера

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 02-Сен-08 12:53

>[оверквотинг удален]
>>>
>>>хорошо )
>>
>>а у меня вопрос: вот на конфиге я не вижу что
>>мы где то прописываем шлюзом адрес провайдера? может я неправ, не
>>силен в конфигуррации циски. Вы не просветите почему?
>
>ip route 0.0.0.0 0.0.0.0 BVI1 permanent
>
>попробуйте явно указать IP провайдера
ок

"Cisco 2811 shdsl point-to-point"
Отправлено tilk , 02-Сен-08 13:42

Все заработало!!!!
Большое вам человеческое спасибо за помощь в данной ситуации.
Все встало как вы и сказали я вно прописать адрес в роуте .

"Cisco 2811 shdsl point-to-point"
Отправлено CrAzOiD , 02-Сен-08 14:11

>Все заработало!!!!
>
>Большое вам человеческое спасибо за помощь в данной ситуации.
>Все встало как вы и сказали я вно прописать адрес в роуте
:)