URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21881
[ Назад ]

Исходное сообщение
"Проблемы выхода в интернет через NAT"
Отправлено sdm16 , 08-Ноя-10 12:30

Доброго времени суток всем.
Имеется такая схема:
ИНТЕРНЕТ - ADSL модем - cisco 2801 - LAN
ADSLмодем в режиме моста.
Настроил NAT. Выход из LAN в INTERNET имеется, но почему-то не все сайты открываются. К примеру Google, cisco.com и т.д. не открывается, mail.ru открывается. По IP адресу всё пингуется, то есть пинговал например www.cisco.com. Пробовал в строке адреса браузера заходить не по имени,а по IP адресу и всё равно не открывается.
Как вариант, пробовал настроить модем роутером и выбрасывал из цепочки циску - результат положительный, скорость замечательная!!!
Вот конфиг:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname R
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret ************************
!
no aaa new-model
clock timezone MSK 3
clock summer-time MSD recurring last Sun Apr 3:00 last Sun Oct 3:00
ip cef
!
no ip bootp server
no ip domain lookup
ip inspect name FW icmp
ip inspect name FW https
ip inspect name FW tcp
ip inspect name FW udp
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
vpdn enable
!
voice-card 0
!
!
username ****** privilege 15 password 7 ***********
!
interface FastEthernet0/0
description $LAN$
ip address 172.16.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
bandwidth 2048
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip inspect FW out
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp chap hostname *************************************
ppp chap password 7 ***************************************
ppp pap sent-username ******* password 7 ******************
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source list INTERNET interface Dialer1 overload
!
ip access-list extended INTERNET
permit ip any any
!
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
line con 0
exec-timeout 600 0
logging synchronous
login local
line aux 0
line vty 0 4
exec-timeout 600 0
login local
line vty 5 15
exec-timeout 600 0
login local
!
scheduler allocate 20000 1000
end

Содержание

Проблемы выхода в интернет через NAT,mara, 14:14 , 08-Ноя-10
- Проблемы выхода в интернет через NAT,sdm16, 14:27 , 08-Ноя-10
  - Проблемы выхода в интернет через NAT,kolyaniust, 12:12 , 11-Ноя-10
    - Проблемы выхода в интернет через NAT,sdm16, 13:12 , 11-Ноя-10
      - Проблемы выхода в интернет через NAT,Алексей, 13:42 , 11-Ноя-10
        
        Проблемы выхода в интернет через NAT,Алексей, 13:45 , 11-Ноя-10
        
        Проблемы выхода в интернет через NAT,sdm16, 13:55 , 11-Ноя-10

Сообщения в этом обсуждении

"Проблемы выхода в интернет через NAT"
Отправлено mara , 08-Ноя-10 14:14

mssfix

"Проблемы выхода в интернет через NAT"
Отправлено sdm16 , 08-Ноя-10 14:27

> mssfix
Я не нахожу на циске этой команды!

"Проблемы выхода в интернет через NAT"
Отправлено kolyaniust , 11-Ноя-10 12:12

DNS где ?
ip name-server ....
На тачках, какой днс используется ???
nslookup cisco.com

"Проблемы выхода в интернет через NAT"
Отправлено sdm16 , 11-Ноя-10 13:12

> DNS где ?
> ip name-server ....
> На тачках, какой днс используется ???
> nslookup cisco.com
Добавил следующее:
ip dns server
ip name-server 195.34.224.1
ip name server 195.34.224.2
на ПК статические IP и DNS 195.34.224.1 195.34.224.2
вот что выводит nslookup cisco.com
Server:  ns1.lipetsk.ru
Address:  195.34.224.1
Non-authoritative answer:
Name:    cisco.com
Address:  198.133.219.25
В результате cisco.com стал открываться по IP, а то вообше не открывался даже по IP.
Но по ссылкам сайта ходить не получается - они по имени DNS...
Где ещё копать?

"Проблемы выхода в интернет через NAT"
Отправлено Алексей , 11-Ноя-10 13:42

>[оверквотинг удален]
> вот что выводит nslookup cisco.com
> Server:  ns1.lipetsk.ru
> Address:  195.34.224.1
> Non-authoritative answer:
> Name:    cisco.com
> Address:  198.133.219.25
> В результате cisco.com стал открываться по IP, а то вообше не открывался
> даже по IP.
> Но по ссылкам сайта ходить не получается - они по имени DNS...
> Где ещё копать?
Попробуйте поменять MTU...Для эксперимента сначала на ПК в локалке, например при помощи
TCPOptimizer..

"Проблемы выхода в интернет через NAT"
Отправлено Алексей , 11-Ноя-10 13:45

>[оверквотинг удален]
>> Address:  195.34.224.1
>> Non-authoritative answer:
>> Name:    cisco.com
>> Address:  198.133.219.25
>> В результате cisco.com стал открываться по IP, а то вообше не открывался
>> даже по IP.
>> Но по ссылкам сайта ходить не получается - они по имени DNS...
>> Где ещё копать?
> Попробуйте поменять MTU...Для эксперимента сначала на ПК в локалке, например при помощи
> TCPOptimizer..
И еще включите мониторинг... Например, если по комманде sh ip cache fl много пакетоа уходят в Null....

"Проблемы выхода в интернет через NAT"
Отправлено sdm16 , 11-Ноя-10 13:55

>[оверквотинг удален]
>>> Name: cisco.com
>>> Address: 198.133.219.25
>>> В результате cisco.com стал открываться по IP, а то вообше не открывался
>>> даже по IP.
>>> Но по ссылкам сайта ходить не получается - они по имени DNS...
>>> Где ещё копать?
>> Попробуйте поменять MTU...Для эксперимента сначала на ПК в локалке, например при помощи
>> TCPOptimizer..
> И еще включите мониторинг... Например, если по комманде sh ip cache fl
> много пакетоа уходят в Null....
Всё, разобрался!
На интерфейсе f0/0 я прописал:
ip tcp adjust-mss 1420
Спасибо Алексею за идею с MTU !!!
Тема закрыта!