Добрый день, уважаемое сообщество !
Настраивал супер-друпер маршрутизацию 2-х провайдеров с авто переключением. Но вот возникла одна проблема -как только включаю интерфейс vlan1 пинги необходимого шлюза (yyy.yyy.yyy.yyy) перестают ходить.
Вот конфиг, подскажите - где собака порылась(удалять настройки по очереди с интерфейса пробовал, как только даешь ему айпи все перестает работать )?
!
!
ip domain name uc.local
ip name-server 10.1.1.250
ip multicast-routing
ip inspect name GT ssh
ip inspect name GT esmtp
ip inspect name GT icmp
ip inspect name GT pop3
ip inspect name GT pop3s
ip inspect name GT telnet
ip inspect name GT dns
ip inspect name GT udp
ip inspect name GT ftp
ip sla monitor 1
type echo protocol ipIcmpEcho yyy.yyy.yyy.yyy
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho xxx.xxx.xxx.xxx
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 2 life forever start-time now
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
ip mtu adjust
!
!
!
voice-card 0
!
!
!
!
!
!
!
!
!
!archive
log config
hidekeys
!
!
ip ssh version 2
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
!
!
!
interface FastEthernet0/0
description Golden
ip address zzz.zzz.zzz.zzz 255.255.255.255
ip access-group INET-IN in
ip nat outside
ip inspect GT out
ip virtual-reassembly max-fragments 64
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.1.1.1 255.255.255.0
ip access-group LAN-IN in
ip nat inside
no ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/3/0
!
interface FastEthernet0/3/1
shutdown
!
interface FastEthernet0/3/2
shutdown
!
interface FastEthernet0/3/3
shutdown
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip nat inside
ip virtual-reassembly
peer default ip address dhcp-pool VPN-POOL
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
!
interface Vlan1
description Silver
ip address rrr.rrr.rrr.rrr 255.255.255.255
ip access-group INET-IN in
ip nat outside
ip inspect GT out
ip virtual-reassembly max-fragments 64
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy 10 track 123
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 20 track 124
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat translation timeout 43200
ip nat translation tcp-timeout 7200
ip nat inside source route-map 111 interface Vlan1 overload
ip nat inside source route-map 112 interface FastEthernet0/0 overload
!
ip access-list extended INET-IN
permit icmp host xxx.xxx.xxx.xxx any
permit icmp host yyy.yyy.yyy.yyy any
deny ip any any log
ip access-list extended LAN-IN
permit tcp host 10.1.1.250 any eq smtp
permit tcp any host 195.39.197.125 eq smtp
deny tcp any any eq smtp log
permit ip any any
permit icmp any any
ip access-list extended NAT
permit ip 10.1.0.0 0.0.255.255 any
ip access-list extended TERMINAL
permit ip host 10.1.1.119 any
deny ip any any log
!
no logging trap
!
route-map tracking permit 10
set ip next-hop verify-availability yyy.yyy.yyy.yyy 10 track 123
set ip next-hop yyy.yyy.yyy.yyy
!
route-map tracking permit 20
set ip next-hop verify-availability xxx.xxx.xxx.xxx 20 track 124
set ip next-hop xxx.xxx.xxx.xxx
!
route-map 111 deny 5
match ip address TERMINAL
!
route-map 111 permit 10
match ip address NAT
match interface Vlan1
set ip next-hop yyy.yyy.yyy.yyy
!
route-map 112 permit 10
match ip address NAT
match interface FastEthernet0/0
set ip next-hop xxx.xxx.xxx.xxx
!
!
!
!
control-plane
!
!
line con 0
session-timeout 35791
logging synchronous
line aux 0
line vty 0 4
session-timeout 35791
logging synchronous
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
endcsgate-uc#ping yyy.yyy.yyy.yyy
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
csgate-uc#
>[оверквотинг удален]
> !
> scheduler max-task-time 5000
> scheduler allocate 20000 1000
> end
> csgate-uc#ping yyy.yyy.yyy.yyy
> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:
> .....
> Success rate is 0 percent (0/5)
> csgate-uc#up :)
> up :)Нравиться ваш интузазизм :) А в качестве чего используеться Vlan 1 он у вас тупиковый - все к чему он привязан никуда никому не отпраляет пакеты - секрет в маске на 32 ;)
>> up :)
> Нравиться ваш интузазизм :) А в качестве чего используеться Vlan 1 он
> у вас тупиковый - все к чему он привязан никуда никому
> не отпраляет пакеты - секрет в маске на 32 ;)Ухух! Мне ответили :))
Влан используется для подключения 2-го провайдера> не отпраляет пакеты - секрет в маске на 32 ;)
хмм, а по подробней можно ?
>>> up :)
>> Нравиться ваш интузазизм :) А в качестве чего используеться Vlan 1 он
>> у вас тупиковый - все к чему он привязан никуда никому
>> не отпраляет пакеты - секрет в маске на 32 ;)
> Ухух! Мне ответили :))
> Влан используется для подключения 2-го провайдера
>> не отпраляет пакеты - секрет в маске на 32 ;)
> хмм, а по подробней можно ?маски на интерфейсах другие :
255.255.255.248 и 240 на влане
>>>> up :)
>>> Нравиться ваш интузазизм :) А в качестве чего используеться Vlan 1 он
>>> у вас тупиковый - все к чему он привязан никуда никому
>>> не отпраляет пакеты - секрет в маске на 32 ;)
>> Ухух! Мне ответили :))
>> Влан используется для подключения 2-го провайдера
>>> не отпраляет пакеты - секрет в маске на 32 ;)
>> хмм, а по подробней можно ?
> маски на интерфейсах другие :
> 255.255.255.248 и 240 на вланеможет тогда все таки выложим подобие более мение реального конфига :) затрите первые октеты белых ИП если уж так подозрительно относитесь к миру :)
> может тогда все таки выложим подобие более мение реального конфига :) затрите
> первые октеты белых ИП если уж так подозрительно относитесь к миру
> :)Ок :)
Насчет тупикового влана, если вы о том что я не прописал на интерфейсе хвика(fa0/3/0) привязку к влану - то как мы выяснили в еще одной моей теме, это происходит автоматом :)Вот конфиг
type echo protocol ipIcmpEcho .73.177
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho .218.161
timeout 1000
threshold 2
frequency 3
ip sla monitor schedule 2 life forever start-time now
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
ip mtu adjust
!
!
!
voice-card 0
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
!
!
!
interface FastEthernet0/0
description Golden
ip address 218.164 255.255.255.248
ip access-group INET-IN in
ip nat outside
ip inspect GT out
ip virtual-reassembly max-fragments 64
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.1.1.1 255.255.255.0
ip access-group LAN-IN in
ip nat inside
no ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/3/0
!
interface FastEthernet0/3/1
shutdown
!
interface FastEthernet0/3/2
shutdown
!
interface FastEthernet0/3/3
shutdown
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip nat inside
ip virtual-reassembly
peer default ip address dhcp-pool VPN-POOL
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
!
interface Vlan1
description Silver
ip address .73.188 255.255.255.240
ip access-group INET-IN in
ip nat outside
ip inspect GT out
ip virtual-reassembly max-fragments 64
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 .73.177 10 track 123
ip route 0.0.0.0 0.0.0.0 .218.161 20 track 124
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat translation timeout 43200
ip nat translation tcp-timeout 7200
ip nat inside source route-map 111 interface Vlan1 overload
ip nat inside source route-map 112 interface FastEthernet0/0 overload!
ip access-list extended INET-IN
permit icmp host .218.161 any
permit icmp host .73.177 anyip access-list extended LAN-IN
permit tcp host 10.1.1.250 any eq smtp
permit tcp any host 195.39.197.125 eq smtp
permit ip any any
permit icmp any any
permit tcp host 10.1.1.148 any eq smtp
ip access-list extended NAT
permit ip 10.1.0.0 0.0.255.255 any
ip access-list extended TERMINAL
permit ip host 10.1.1.119 any
deny ip any any log
!
no logging trap
!
route-map tracking permit 10
set ip next-hop verify-availability .73.177 10 track 123
set ip next-hop .73.177
!
route-map tracking permit 20
set ip next-hop verify-availability .218.161 20 track 124
set ip next-hop .218.161
!
route-map 111 deny 5
match ip address TERMINAL
!
route-map 111 permit 10
match ip address NAT
match interface Vlan1
set ip next-hop .73.177
!
route-map 112 permit 10
match ip address NAT
match interface FastEthernet0/0
set ip next-hop .218.161
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
session-timeout 35791
logging synchronous
line aux 0
line vty 0 4
session-timeout 35791
logging synchronous
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
endcsgate-uc#
часть потерялась, вот началоCurrent configuration : 6894 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname csgate-uc
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 informational
no logging console
enable secret 5 $1$wCNE$0srOgjNze0EBCx08vckPn1
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default local if-authenticated
!
aaa session-id common
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool VPN-POOL
network 10.1.100.0 255.255.255.0
dns-server 10.1.1.250
!
!
ip domain name uc.local
ip name-server 10.1.1.250
ip multicast-routing
ip inspect name GT ssh
ip inspect name GT esmtp
ip inspect name GT icmp
ip inspect name GT pop3
ip inspect name GT pop3s
ip inspect name GT telnet
ip inspect name GT dns
ip inspect name GT udp
ip inspect name GT ftp
ip sla monitor 1
ааааа, I Need help!
> ааааа, I Need help!Займитесь диагностикой - убираете все навороты, только самое необходимое оставляете - работает или нет?
РАБОТАЕТ! - поэтапно наворачиваем нужное...
НЕТ! - значит в базовом есть противоречия или неучтенные эффекты....