Доброго времени суток!
Имеем Cisco 837 со следующей конфой...
Using 2073 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname internet
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$cJJ/$BfrmLd.YGnvJ9jIlZ6iot0
enable password gjytltkmybr
!
aaa new-model
!
!
aaa authentication login userauthen local
aaa authorization network groupauthor local
!
aaa session-id common
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
!
!
ip cef
no ip ips deny-action ips-interface
!
!
!
username pyrikov password 0 gjytltkmybr
username CRWS_Ulags privilege 15 password 0 $1$W1fA$o1oSEpa1141695976
username CRWS_Srini privilege 15 password 0 $1$W1fA$o1oSEpa940032489
username cisco password 0 cisco
!
!
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group 3000client
key cisco123
pool ippool
acl 108
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
!
!
interface Ethernet0
ip address 192.168.1.2 255.255.255.252 secondary
ip address 195.34.235.126 255.255.255.252
ip nat outside
hold-queue 100 out
!
interface Ethernet2
description --LAN-NETWORK---
no ip address
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet1
speed 100
full-duplex
!
interface FastEthernet2
speed 100
full-duplex
!
interface FastEthernet3
shutdown
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
ip local pool ippool 192.168.1.1 192.168.1.200
ip classless
ip route 0.0.0.0 0.0.0.0 195.34.235.125
ip nat inside source static 19.168.1.1 195.34.235.126
ip http server
no ip http secure-server
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password lipetsk
!
scheduler max-task-time 5000
end
В циску непосредственно заходят два провода один с хоста 195.34.235.125, а другой с 192.168.1.1... Почему с хоста 192.168.1.1 трасировка не идёт дальше 195.34.235.126?
>[оверквотинг удален]
>no modem enable
>line aux 0
>line vty 0 4
>password lipetsk
>!
>scheduler max-task-time 5000
>end
>В циску непосредственно заходят два провода один с хоста 195.34.235.125, а другой
>с 192.168.1.1... Почему с хоста 192.168.1.1 трасировка не идёт дальше 195.34.235.126?
>Если у Вас в циску два провода заходит, то зачем на Eth0 прописано два ипа? Может стоит все таки на разные прописать?
>[оверквотинг удален]
>>password lipetsk
>>!
>>scheduler max-task-time 5000
>>end
>>В циску непосредственно заходят два провода один с хоста 195.34.235.125, а другой
>>с 192.168.1.1... Почему с хоста 192.168.1.1 трасировка не идёт дальше 195.34.235.126?
>>
>
>Если у Вас в циску два провода заходит, то зачем на Eth0
>прописано два ипа? Может стоит все таки на разные прописать?В циске физически 4 порта...
Один работает как езернет, а три других как свичи... На них адрес не задаш...
Хотя, на один из них адрес задается(Ethernet2) но он почему то из локалки не виден... Самого себя пигнгую, а с локальной сети нет...
Имхо, думаю стоит копать в сторону настройки портов. Потому как при прописании двух ипов на один интерфейс, оно точно работать не будет. да и как минимум вам надо на локальной интерфейсе прописать ip nat inside, но внешнем ip nat outside.