Доброго времени суток.

Конфигурировал 891 циску с нуля. Почему-то не раздает интернет. Не могу понять, в чем ошибка. Помогите, пожалуйста, найти, где я накосячил.

<code>
version 15.1
service config
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SCC
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 $1$p8FH$bi7GXBYxt9jz8XHJ2ABrS1
enable password qwerty
!
no aaa new-model
!
no process cpu extended history
no process cpu autoprofile hog
clock timezone PCTime 4
no ip source-route
!
ip dhcp excluded-address 192.168.x.1 192.168.x.95
ip dhcp excluded-address 192.168.x.128 192.168.x.254
!
ip dhcp pool Lan
   network 192.168.x.0 255.255.255.0
   default-router 192.168.x.1
!
ip cef
no ip bootp server
ip name-server x.x.x.4
ip name-server x.x.x.3
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid CISCO891-K9 sn FCZ152393RQ
!
!
interface FastEthernet0
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
no cdp enable
!
interface FastEthernet3
no cdp enable
!
interface FastEthernet4
no cdp enable
!
interface FastEthernet5
no cdp enable
!
interface FastEthernet6
no cdp enable
!
interface FastEthernet7
no cdp enable
!
interface FastEthernet8
ip address x.x.x.94 x.x.x.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip verify unicast reverse-path
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface GigabitEthernet0
no ip address
shutdown
duplex auto
speed auto
no cdp enable
!
interface Vlan1
ip address 192.168.x.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting output-packets
ip nat inside
ip virtual-reassembly
!
interface Async1
no ip address
encapsulation slip
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface FastEthernet8 overload
!
access-list 1 permit 192.168.x.0 0.0.0.255
!
control-plane
!
line con 0
exec-timeout 0 0
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
password vterm
login
transport input all
!
end
</code>

• Базовый конфиг Cisco,Gromophon, 10:56 , 21-Дек-11
  • Базовый конфиг Cisco,Prhyme, 11:01 , 21-Дек-11
  • Базовый конфиг Cisco,Prhyme, 11:03 , 21-Дек-11
    • Базовый конфиг Cisco,Gromophon, 11:08 , 21-Дек-11
      • Базовый конфиг Cisco,Prhyme, 12:09 , 21-Дек-11
      • Базовый конфиг Cisco,Prhyme, 12:10 , 21-Дек-11

>[оверквотинг удален]
>  speed 115200
>  flowcontrol hardware
> line aux 0
> line vty 0 4
>  password vterm
>  login
>  transport input all
> !
> end
> </code>

Интернет не раздается - это как? ип-шники станции получают от dhcp? или nat не работает?

>[оверквотинг удален]
>> line aux 0
>> line vty 0 4
>>  password vterm
>>  login
>>  transport input all
>> !
>> end
>> </code>
> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
> nat не работает?

Простите за такую формулировку. Да, адреса компьютеры от DHCP получают. В этом плане все в порядке. Думаете проблема в NAT? Несколько раз перепроверил те строки, которые за него отвечают. Вроде все в порядке тоже. Или я не прав?
Где-то еще может быть проблема?

>[оверквотинг удален]
>> line aux 0
>> line vty 0 4
>>  password vterm
>>  login
>>  transport input all
>> !
>> end
>> </code>
> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
> nat не работает?

От провайдера (помимо внешнего адреса и маски) есть еще дефолт гейтвей. Но я его нигде здесь не прописывал. Раньше вроде без него работало.

>[оверквотинг удален]
>>>  password vterm
>>>  login
>>>  transport input all
>>> !
>>> end
>>> </code>
>> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
>> nat не работает?
> От провайдера (помимо внешнего адреса и маски) есть еще дефолт гейтвей. Но
> я его нигде здесь не прописывал. Раньше вроде без него работало.

без строки ip route 0.0.0.0 0.0.0.0 [ip провайдерского шлюза]
работать не будет. Ну если уж на то пошло, не вижу где вы отдаете днс клиентам в дхцп, просто по вашей формулировке вопроса совсем не понятно в чем суть вопроса?

>[оверквотинг удален]
>>>> end
>>>> </code>
>>> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
>>> nat не работает?
>> От провайдера (помимо внешнего адреса и маски) есть еще дефолт гейтвей. Но
>> я его нигде здесь не прописывал. Раньше вроде без него работало.
> без строки ip route 0.0.0.0 0.0.0.0 [ip провайдерского шлюза]
> работать не будет. Ну если уж на то пошло, не вижу где
> вы отдаете днс клиентам в дхцп, просто по вашей формулировке вопроса
> совсем не понятно в чем суть вопроса?

Вот блин. В старом конфиге, оказывается, была строчка ip route. А я почему-то думал, что и без нее работало. Только она там немного странная: ip route 0.0.0.0 0.0.0.0 FastEthernet8

А этих днс нам разве недостаточно?
ip name-server x.x.x.4
ip name-server x.x.x.3

Или внутри пула надо указать дополнительно? Только там ведь внутренний днс-сервер указывать надо. А у нас его нет. Хотя, возможно, я неправильно понял.

Просто первый раз я циску конфигурировал через CCP. Там было все просто. Но создало кучу мусора в конфиге, мне пока неизвестного. Решил попробовать сам с нуля.

В итоге, пропишу ip route 0.0.0.0 0.0.0.0 [дефолт гейтвей isp].
Добавлю те же днс в пул.

Простите, что отнял глупостями Ваше время. Спасибо за помощь.
Отпишусь, как проверю работоспособность.

>[оверквотинг удален]
>>>> end
>>>> </code>
>>> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
>>> nat не работает?
>> От провайдера (помимо внешнего адреса и маски) есть еще дефолт гейтвей. Но
>> я его нигде здесь не прописывал. Раньше вроде без него работало.
> без строки ip route 0.0.0.0 0.0.0.0 [ip провайдерского шлюза]
> работать не будет. Ну если уж на то пошло, не вижу где
> вы отдаете днс клиентам в дхцп, просто по вашей формулировке вопроса
> совсем не понятно в чем суть вопроса?

Суть вопроса в том, что на всех машинах "только локальная сеть, без доступа в Интернет". А хотелось бы, чтобы с Интернетом)