URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23055
[ Назад ]

Исходное сообщение
"Маршрутизатор Cisco 1841 нужна помощь."
Отправлено winston1986 , 02-Сен-11 12:52

Добрый день. Нужна помощь в настройке Cisco 1841. Наша компания недавно закупила маршрутизатор. В соседнем городе у нас так же находится офис в котором стоит сервер, на этом сервере крутится небольшое приложение, вот до этого сервера и приложения мне необходимо достучаться. В моём офисе № 1, оператор поставил свой модем iskratel prospero 632. На нём оператор произвел настройки: 1-ый порт на этом модеме он выделил для выхода в интернет (соответственно отсюда патч корд у меня уходит в switch для интернета), 2-ой порт на этом же модеме он выделил для VPN соединений между нашими офисами (тут патч корд у меня висит). Оператор выдал мне вот такие данные:
Для выхода в интернет 1-ый порт на модеме:
Vlan 373 (Офис № 1)
188.19.65.1 – шлюз
188.19.65.2 – 188.19.65.14(ip адреса, которые настроены на машинах пользователей)
255.255.255.240 – маска
DNS 1 – 195.38.33.2
DNS 2 – 195.38.32.2
Для VPN 2-ой порт на модеме:
VLAN 494 (офис № 1)
шлюз: 192.168.3.25
маска: 255.255.255.248
IP адреса: 192.168.3.26-30
Так же скинули информацию по офису № 2 для VPN.
шлюз: 192.168.3.41
маска: 255.255.255.248
IP: 192.168.3.42-46
192.168.3.43 - IP который присвоили серверу .
Пытаюсь произвести настройку конфигурации Cisco но никак не могу сделать так чтобы, если пользователям нужно выйти в интернет то их маршрутизатор пускал бы в интернет, если пользователям нужно подключиться к серверу то маршрутизатор перекидывал их на него. Если кто то знает или сталкивался с этим, скиньте верную конфигу. Заранее благодарен.

Содержание

Маршрутизатор Cisco 1841 нужна помощь.,Il76, 13:36 , 02-Сен-11
- Маршрутизатор Cisco 1841 нужна помощь.,winston1986, 15:17 , 02-Сен-11
  - Маршрутизатор Cisco 1841 нужна помощь.,Il76, 15:23 , 02-Сен-11
    - Маршрутизатор Cisco 1841 нужна помощь.,Il76, 15:31 , 02-Сен-11
      - Маршрутизатор Cisco 1841 нужна помощь.,Il76, 15:42 , 02-Сен-11
        
        Маршрутизатор Cisco 1841 нужна помощь.,Il76, 15:44 , 02-Сен-11
        
        Маршрутизатор Cisco 1841 нужна помощь.,winston1986, 14:38 , 05-Сен-11

Сообщения в этом обсуждении

"Маршрутизатор Cisco 1841 нужна помощь."
Отправлено Il76 , 02-Сен-11 13:36

покажите конфиг

"Маршрутизатор Cisco 1841 нужна помощь."
Отправлено winston1986 , 02-Сен-11 15:17

> покажите конфиг
В fa0/0 у меня воткнут патч корд который раздает Интернет.
В fa0/1 воткнут патч корд для VPN.
В fa0/0/0 включен switch (локальная сеть).
Ну и сама конфига....
ip dhcp excluded-address 172.20.1.1 172.20.1.10
!
ip dhcp pool Offic 1
   network 172.20.0.0 255.255.0.0
   dns-server 195.38.33.2 195.38.32.2
   default-router 172.20.1.1
!
ip dhcp pool Info-Vpn
!
!
ip cef
multilink bundle-name authenticated
!
!
license udi pid CISCO1841 sn FCZ1510C1QN
!
!
bridge irb
!
!
!
!
interface FastEthernet0/0
ip address 188.19.65.5 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.3.26 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0/0
no cdp enable
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
ip address 172.20.1.1 255.255.0.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
!
!
no ip http server
ip nat inside source list 10 interface FastEthernet0/0 overload
ip nat inside source list 20 interface FastEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 188.19.65.1
ip route 0.0.0.0 0.0.0.0 192.168.3.25
!
access-list 10 permit 172.20.0.0 0.0.0.255
access-list 20 permit 192.168.1.0 0.0.0.255
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
password cisco
no login
line vty 5 15
privilege level 15
no login
!
scheduler allocate 20000 1000
end

"Маршрутизатор Cisco 1841 нужна помощь."
Отправлено Il76 , 02-Сен-11 15:23

видимо надо убрать это:
ip route 0.0.0.0 0.0.0.0 192.168.3.25
и сделать это:
ip route 192.168.3.43 255.255.255.255 192.168.3.25

"Маршрутизатор Cisco 1841 нужна помощь."
Отправлено Il76 , 02-Сен-11 15:31

и непонятно, почему на модемах фигурирует 192.168.3.ххх, а в конфиге у вас
access-list 20 permit 192.168.1.0 0.0.0.255
Откуда взялось 192.168.1.ххх ?

"Маршрутизатор Cisco 1841 нужна помощь."
Отправлено Il76 , 02-Сен-11 15:42

если у вас все компьютеры в сети 172.20.хх.хх, то я бы сделал так:
ip access-list extended Internet
10 permit ip 172.20.0.0 0.0.0.255 any
ip access-list extended VPN
10 permit ip 172.20.0.0 0.0.0.255 host 192.168.3.25
ip nat inside source list Internet interface FastEthernet0/0 overload
ip nat inside source list VPN interface FastEthernet0/1 overload
ip nat pool Internet 188.19.65.5 188.19.65.5 netmask 255.255.255.240
ip nat pool VPN 192.168.3.26 192.168.3.26 netmask 255.255.255.248

"Маршрутизатор Cisco 1841 нужна помощь."
Отправлено Il76 , 02-Сен-11 15:44

> если у вас все компьютеры в сети 172.20.хх.хх, то я бы сделал
> так:
> ip access-list extended Internet
> 10 permit ip 172.20.0.0 0.0.0.255 any
здесь добавить
20 deny ip 172.20.0.0 0.0.0.255 host 192.168.3.25

"Маршрутизатор Cisco 1841 нужна помощь."
Отправлено winston1986 , 05-Сен-11 14:38

>> если у вас все компьютеры в сети 172.20.хх.хх, то я бы сделал
>> так:
>> ip access-list extended Internet
>> 10 permit ip 172.20.0.0 0.0.0.255 any
> здесь добавить
> 20 deny ip 172.20.0.0 0.0.0.255 host 192.168.3.25
Ребята помогайте, кто знает.
Перепробовал выше описанную конфигу не получается.
Не пингуется у меня
Для VPN 2-ой порт на модеме:
шлюз: 192.168.3.25
и шлюз с их стороны
по офису № 2 для VPN.
шлюз: 192.168.3.41