Добрый день Уважаемые форумчане.
Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 из локальной сети организации. С Циски все прекрасно видится и работает, а вот из локалки не хочет.
Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может у вас есть готовый пример...., в общем, заранее спасибо.
> Добрый день Уважаемые форумчане.
> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
> из локальной сети организации. С Циски все прекрасно видится и работает,
> а вот из локалки не хочет.
> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
> у вас есть готовый пример...., в общем, заранее спасибо.конфигу в студию!А уж потом можно сделать вывод!
>> Добрый день Уважаемые форумчане.
>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>> из локальной сети организации. С Циски все прекрасно видится и работает,
>> а вот из локалки не хочет.
>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>> у вас есть готовый пример...., в общем, заранее спасибо.
> конфигу в студию!А уж потом можно сделать вывод!ne provilna postavlina slesh (\)
NE 192.168.0.0\24 A 192.168.0.0/24
>[оверквотинг удален]
>>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>>> из локальной сети организации. С Циски все прекрасно видится и работает,
>>> а вот из локалки не хочет.
>>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>>> у вас есть готовый пример...., в общем, заранее спасибо.
>> конфигу в студию!А уж потом можно сделать вывод!
> ne provilna postavlina slesh (\)
> NE 192.168.0.0\24 A 192.168.0.0/24В конфиге правильно, путаю постоянно...
Вот и сам конфиг собственно
Вот :
interface GigabitEthernet0/0.1
description LAN
encapsulation dot1Q 1 native
ip address 192.168.0.8 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Way
!
interface GigabitEthernet0/0.2
description MELT
encapsulation dot1Q 2
ip address ********* 255.255.255.252
ip access-group MELT in
ip access-group OutMELT out
ip nat outside
ip virtual-reassembly
crypto map MInB_K2
!
interface GigabitEthernet0/0.3
description Bancorp
encapsulation dot1Q 3
ip address ********* 255.255.255.252 secondary
ip address ********* 255.255.255.248
ip access-group Bancorp1 in
ip access-group OutBancorp1 out
ip nat outside
ip virtual-reassembly
crypto map MInB_K1
!
interface GigabitEthernet0/0.4
description Kerio
encapsulation dot1Q 4
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Kerio
!interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/2
description LAN
ip address 10.100.13.2 255.255.255.0
duplex auto
speed autoip nat pool POOL_MInB1 **************** netmask 255.255.255.248
ip nat pool POOL_MInB2 **************** netmask 255.255.255.252
ip nat pool POOL_MELT ***************** netmask 255.255.255.252
ip nat inside source list 100 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface Tunnel24 overload
ip nat inside source list 102 interface GigabitEthernet0/0.3 overload
ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload
ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload
*********************************************
ip nat inside source static 192.168.0.150 *********
ip route 0.0.0.0 0.0.0.0 *********
ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2
ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2
i
permit tcp host ************* host ********** eq 6036
permit tcp host ********* host **************** eq 6037
permit tcp host ************* host ************** eq 6021
permit tcp host ************** host ************ eq 6039
permit tcp host ************ host ************* eq 6057
ip access-list extended IP_Bancorp
permit ip host *************** any
permit ip 81.25.165.216 0.0.0.7 any
ip access-list extended IP_MELT
permit ip host ********* any
ip access-list extended MELT
permit ip host ************* any
permit ip ********** 0.0.0.127 any
permit ip *********** 0.0.0.31 any
permit ip host **************any
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************ host **************
remark === End MInB
permit icmp any any
evaluate TmpMELT
permit ip host ************ host *************
permit udp any any eq ntp
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************ host *************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host *********** host *********
permit ip host ************* host ***************
ip access-list extended MInB_ACL
permit tcp host ************* host *************
ip access-list extended MInB_ACL2
permit tcp host ************* host *************
permit tcp host ************** host *************
ip access-list extended NAT_Bancorp
permit ip host 192.168.0.104 any
permit ip host 192.168.0.150 any
permit ip host 192.168.0.89 host **************
permit ip host 192.168.0.103 host ************
permit ip host 192.168.0.112 host ***************
ip access-list extended OutBancorp1
permit ip host ************** any
permit icmp any any
permit tcp any any reflect TmpBancorp1 timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ***********
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************** host *************
remark === End MInB
permit ip host ************* host ************
remark == MX Server
permit tcp host ************** any eq smtp
permit tcp host ************* any eq pop3
remark == ATM
permit tcp any host ***************
evaluate TmpOutBancorp1
deny ip any any log-input
ip access-list extended OutMELT
permit icmp any any
permit tcp any any reflect TmpMELT timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************* host **************
permit udp host ************eq isakmp host ************ eq isakmp
permit esp host *************** host **************
remark === End MInB
permit udp any any eq ntp
permit ip host *************** host ************
remark === To exportxml2.osmp.ru
permit tcp any host ************** eq 443
remark === To exportxml2.osmp.ru end
remark === To E-port
permit tcp any host ************* eq 443
remark === To E-port end
remark === To smpp_server
permit tcp any host ************ eq 3456
remark === To smpp_server end
ip access-list extended ZyxelIN
permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058
ip access-list extended vty_in
permit ip 192.168.7.0 0.0.0.255 any
permit ip host ***************any
permit ip 192.168.0.0 0.0.0.255 any
permit ip 192.168.6.0 0.0.0.255 any
permit ip host *************** any
access-list 23 permit *****************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 24 permit ***************
access-list 24 permit ************
access-list 24 permit ************0 0.0.0.127
access-list 24 permit 81.23.147.0 0.0.0.31
access-list 24 permit 10.10.10.0 0.0.0.7
access-list 24 permit 192.168.0.0 0.0.255.255
access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 100 permit ip any host ************
access-list 100 permit ip any host **************
access-list 100 deny ip host 192.168.0.103 host ****************
access-list 100 deny ip host 192.168.0.103 host ****************
access-list 100 deny ip host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.103 host ****************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host *******************
access-list 100 permit icmp host 192.168.0.112 host ****************
access-list 100 permit tcp host 192.168.0.112 host ****************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host *****************
access-list 100 permit icmp host 192.168.0.112 host *****************
access-list 100 permit tcp host 192.168.0.103 host *************
access-list 100 permit icmp host 192.168.0.103 host *********
access-list 100 permit tcp host 192.168.0.103 host ***********
access-list 100 permit icmp host 192.168.0.103 host ***********
access-list 100 permit tcp host 192.168.0.103 host **************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.103 host ********** eq 443
access-list 100 permit icmp host 192.168.0.103 host **********
access-list 100 deny ip host 192.168.0.8 any
access-list 100 deny ip *********** 0.0.0.15 any
access-list 100 deny ip *********** 0.0.0.3 any
access-list 100 deny ip host ********** any
access-list 100 permit ip host 192.168.0.10 any
access-list 100 permit ip host 192.168.0.11 any
access-list 100 permit ip host 192.168.0.112 any
access-list 100 permit ip host 192.168.0.103 host 10.100.14.10
access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19
access-list 101 deny ip *********** 0.0.0.15 any
access-list 101 deny ip ********** 0.0.0.3 any
access-list 101 permit ip host 192.168.0.8 any
access-list 102 permit ip host 192.168.0.103 host *********
access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet
!
!
!
!
!
route-map Way permit 5
match ip address NAT_MInB_K2
set ip next-hop ************
!
route-map Way permit 10
match ip address NAT_MInB_K1
set ip next-hop ************
!
route-map Way permit 20
match ip address 102
set ip next-hop ************
!
route-map Way permit 30
match ip address NAT_Bancorp
set ip next-hop *************
!
route-map Way permit 40
match ip address 103
set ip next-hop 10.100.13.1
!
route-map DefMELT permit 10
match ip address IP_MELT
set ip next-hop ************
!
route-map DefMELT permit 20
match ip address IP_Bancorp
set ip next-hop **********
!
route-map Kerio permit 10
set ip next-hop **********
>> Добрый день Уважаемые форумчане.
>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>> из локальной сети организации. С Циски все прекрасно видится и работает,
>> а вот из локалки не хочет.
>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>> у вас есть готовый пример...., в общем, заранее спасибо.
> конфигу в студию!А уж потом можно сделать вывод!Вот:
Вот :
interface GigabitEthernet0/0.1
description LAN
encapsulation dot1Q 1 native
ip address 192.168.0.8 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Way
!
interface GigabitEthernet0/0.2
description MELT
encapsulation dot1Q 2
ip address ********* 255.255.255.252
ip access-group MELT in
ip access-group OutMELT out
ip nat outside
ip virtual-reassembly
crypto map MInB_K2
!
interface GigabitEthernet0/0.3
description Bancorp
encapsulation dot1Q 3
ip address ********* 255.255.255.252 secondary
ip address ********* 255.255.255.248
ip access-group Bancorp1 in
ip access-group OutBancorp1 out
ip nat outside
ip virtual-reassembly
crypto map MInB_K1
!
interface GigabitEthernet0/0.4
description Kerio
encapsulation dot1Q 4
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Kerio
!interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/2
description LAN
ip address 10.100.13.2 255.255.255.0
duplex auto
speed autoip nat pool POOL_MInB1 **************** netmask 255.255.255.248
ip nat pool POOL_MInB2 **************** netmask 255.255.255.252
ip nat pool POOL_MELT ***************** netmask 255.255.255.252
ip nat inside source list 100 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface Tunnel24 overload
ip nat inside source list 102 interface GigabitEthernet0/0.3 overload
ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload
ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload
*********************************************
ip nat inside source static 192.168.0.150 *********
ip route 0.0.0.0 0.0.0.0 *********
ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2
ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2
i
permit tcp host ************* host ********** eq 6036
permit tcp host ********* host **************** eq 6037
permit tcp host ************* host ************** eq 6021
permit tcp host ************** host ************ eq 6039
permit tcp host ************ host ************* eq 6057
ip access-list extended IP_Bancorp
permit ip host *************** any
permit ip 81.25.165.216 0.0.0.7 any
ip access-list extended IP_MELT
permit ip host ********* any
ip access-list extended MELT
permit ip host ************* any
permit ip ********** 0.0.0.127 any
permit ip *********** 0.0.0.31 any
permit ip host **************any
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************ host **************
remark === End MInB
permit icmp any any
evaluate TmpMELT
permit ip host ************ host *************
permit udp any any eq ntp
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************ host *************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host *********** host *********
permit ip host ************* host ***************
ip access-list extended MInB_ACL
permit tcp host ************* host *************
ip access-list extended MInB_ACL2
permit tcp host ************* host *************
permit tcp host ************** host *************
ip access-list extended NAT_Bancorp
permit ip host 192.168.0.104 any
permit ip host 192.168.0.150 any
permit ip host 192.168.0.89 host **************
permit ip host 192.168.0.103 host ************
permit ip host 192.168.0.112 host ***************
ip access-list extended OutBancorp1
permit ip host ************** any
permit icmp any any
permit tcp any any reflect TmpBancorp1 timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ***********
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************** host *************
remark === End MInB
permit ip host ************* host ************
remark == MX Server
permit tcp host ************** any eq smtp
permit tcp host ************* any eq pop3
remark == ATM
permit tcp any host ***************
evaluate TmpOutBancorp1
deny ip any any log-input
ip access-list extended OutMELT
permit icmp any any
permit tcp any any reflect TmpMELT timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************* host **************
permit udp host ************eq isakmp host ************ eq isakmp
permit esp host *************** host **************
remark === End MInB
permit udp any any eq ntp
permit ip host *************** host ************
remark === To exportxml2.osmp.ru
permit tcp any host ************** eq 443
remark === To exportxml2.osmp.ru end
remark === To E-port
permit tcp any host ************* eq 443
remark === To E-port end
remark === To smpp_server
permit tcp any host ************ eq 3456
remark === To smpp_server end
ip access-list extended ZyxelIN
permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058
ip access-list extended vty_in
permit ip 192.168.7.0 0.0.0.255 any
permit ip host ***************any
permit ip 192.168.0.0 0.0.0.255 any
permit ip 192.168.6.0 0.0.0.255 any
permit ip host *************** any
access-list 23 permit *****************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 24 permit ***************
access-list 24 permit ************
access-list 24 permit ************0 0.0.0.127
access-list 24 permit 81.23.147.0 0.0.0.31
access-list 24 permit 10.10.10.0 0.0.0.7
access-list 24 permit 192.168.0.0 0.0.255.255
access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 100 permit ip any host ************
access-list 100 permit ip any host **************
access-list 100 deny ip host 192.168.0.103 host ****************
access-list 100 deny ip host 192.168.0.103 host ****************
access-list 100 deny ip host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.103 host ****************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host *******************
access-list 100 permit icmp host 192.168.0.112 host ****************
access-list 100 permit tcp host 192.168.0.112 host ****************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host *****************
access-list 100 permit icmp host 192.168.0.112 host *****************
access-list 100 permit tcp host 192.168.0.103 host *************
access-list 100 permit icmp host 192.168.0.103 host *********
access-list 100 permit tcp host 192.168.0.103 host ***********
access-list 100 permit icmp host 192.168.0.103 host ***********
access-list 100 permit tcp host 192.168.0.103 host **************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.103 host ********** eq 443
access-list 100 permit icmp host 192.168.0.103 host **********
access-list 100 deny ip host 192.168.0.8 any
access-list 100 deny ip *********** 0.0.0.15 any
access-list 100 deny ip *********** 0.0.0.3 any
access-list 100 deny ip host ********** any
access-list 100 permit ip host 192.168.0.10 any
access-list 100 permit ip host 192.168.0.11 any
access-list 100 permit ip host 192.168.0.112 any
access-list 100 permit ip host 192.168.0.103 host 10.100.14.10
access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19
access-list 101 deny ip *********** 0.0.0.15 any
access-list 101 deny ip ********** 0.0.0.3 any
access-list 101 permit ip host 192.168.0.8 any
access-list 102 permit ip host 192.168.0.103 host *********
access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet
!
!
!
!
!
route-map Way permit 5
match ip address NAT_MInB_K2
set ip next-hop ************
!
route-map Way permit 10
match ip address NAT_MInB_K1
set ip next-hop ************
!
route-map Way permit 20
match ip address 102
set ip next-hop ************
!
route-map Way permit 30
match ip address NAT_Bancorp
set ip next-hop *************
!
route-map Way permit 40
match ip address 103
set ip next-hop 10.100.13.1
!
route-map DefMELT permit 10
match ip address IP_MELT
set ip next-hop ************
!
route-map DefMELT permit 20
match ip address IP_Bancorp
set ip next-hop **********
!
route-map Kerio permit 10
set ip next-hop **********
>> Добрый день Уважаемые форумчане.
>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>> из локальной сети организации. С Циски все прекрасно видится и работает,
>> а вот из локалки не хочет.
>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>> у вас есть готовый пример...., в общем, заранее спасибо.
> конфигу в студию!А уж потом можно сделать вывод!Вот
Вот :
interface GigabitEthernet0/0.1
description LAN
encapsulation dot1Q 1 native
ip address 192.168.0.8 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Way
!
interface GigabitEthernet0/0.2
description MELT
encapsulation dot1Q 2
ip address ********* 255.255.255.252
ip access-group MELT in
ip access-group OutMELT out
ip nat outside
ip virtual-reassembly
crypto map MInB_K2
!
interface GigabitEthernet0/0.3
description Bancorp
encapsulation dot1Q 3
ip address ********* 255.255.255.252 secondary
ip address ********* 255.255.255.248
ip access-group Bancorp1 in
ip access-group OutBancorp1 out
ip nat outside
ip virtual-reassembly
crypto map MInB_K1
!
interface GigabitEthernet0/0.4
description Kerio
encapsulation dot1Q 4
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Kerio
!interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/2
description LAN
ip address 10.100.13.2 255.255.255.0
duplex auto
speed autoip nat pool POOL_MInB1 **************** netmask 255.255.255.248
ip nat pool POOL_MInB2 **************** netmask 255.255.255.252
ip nat pool POOL_MELT ***************** netmask 255.255.255.252
ip nat inside source list 100 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface Tunnel24 overload
ip nat inside source list 102 interface GigabitEthernet0/0.3 overload
ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload
ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload
*********************************************
ip nat inside source static 192.168.0.150 *********
ip route 0.0.0.0 0.0.0.0 *********
ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2
ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2
i
permit tcp host ************* host ********** eq 6036
permit tcp host ********* host **************** eq 6037
permit tcp host ************* host ************** eq 6021
permit tcp host ************** host ************ eq 6039
permit tcp host ************ host ************* eq 6057
ip access-list extended IP_Bancorp
permit ip host *************** any
permit ip 81.25.165.216 0.0.0.7 any
ip access-list extended IP_MELT
permit ip host ********* any
ip access-list extended MELT
permit ip host ************* any
permit ip ********** 0.0.0.127 any
permit ip *********** 0.0.0.31 any
permit ip host **************any
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************ host **************
remark === End MInB
permit icmp any any
evaluate TmpMELT
permit ip host ************ host *************
permit udp any any eq ntp
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************ host *************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host *********** host *********
permit ip host ************* host ***************
ip access-list extended MInB_ACL
permit tcp host ************* host *************
ip access-list extended MInB_ACL2
permit tcp host ************* host *************
permit tcp host ************** host *************
ip access-list extended NAT_Bancorp
permit ip host 192.168.0.104 any
permit ip host 192.168.0.150 any
permit ip host 192.168.0.89 host **************
permit ip host 192.168.0.103 host ************
permit ip host 192.168.0.112 host ***************
ip access-list extended OutBancorp1
permit ip host ************** any
permit icmp any any
permit tcp any any reflect TmpBancorp1 timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ***********
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************** host *************
remark === End MInB
permit ip host ************* host ************
remark == MX Server
permit tcp host ************** any eq smtp
permit tcp host ************* any eq pop3
remark == ATM
permit tcp any host ***************
evaluate TmpOutBancorp1
deny ip any any log-input
ip access-list extended OutMELT
permit icmp any any
permit tcp any any reflect TmpMELT timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************* host **************
permit udp host ************eq isakmp host ************ eq isakmp
permit esp host *************** host **************
remark === End MInB
permit udp any any eq ntp
permit ip host *************** host ************
remark === To exportxml2.osmp.ru
permit tcp any host ************** eq 443
remark === To exportxml2.osmp.ru end
remark === To E-port
permit tcp any host ************* eq 443
remark === To E-port end
remark === To smpp_server
permit tcp any host ************ eq 3456
remark === To smpp_server end
ip access-list extended ZyxelIN
permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058
ip access-list extended vty_in
permit ip 192.168.7.0 0.0.0.255 any
permit ip host ***************any
permit ip 192.168.0.0 0.0.0.255 any
permit ip 192.168.6.0 0.0.0.255 any
permit ip host *************** any
access-list 23 permit *****************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 24 permit ***************
access-list 24 permit ************
access-list 24 permit ************0 0.0.0.127
access-list 24 permit 81.23.147.0 0.0.0.31
access-list 24 permit 10.10.10.0 0.0.0.7
access-list 24 permit 192.168.0.0 0.0.255.255
access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 100 permit ip any host ************
access-list 100 permit ip any host **************
access-list 100 deny ip host 192.168.0.103 host ****************
access-list 100 deny ip host 192.168.0.103 host ****************
access-list 100 deny ip host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.103 host ****************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host *******************
access-list 100 permit icmp host 192.168.0.112 host ****************
access-list 100 permit tcp host 192.168.0.112 host ****************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host *****************
access-list 100 permit icmp host 192.168.0.112 host *****************
access-list 100 permit tcp host 192.168.0.103 host *************
access-list 100 permit icmp host 192.168.0.103 host *********
access-list 100 permit tcp host 192.168.0.103 host ***********
access-list 100 permit icmp host 192.168.0.103 host ***********
access-list 100 permit tcp host 192.168.0.103 host **************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.103 host ********** eq 443
access-list 100 permit icmp host 192.168.0.103 host **********
access-list 100 deny ip host 192.168.0.8 any
access-list 100 deny ip *********** 0.0.0.15 any
access-list 100 deny ip *********** 0.0.0.3 any
access-list 100 deny ip host ********** any
access-list 100 permit ip host 192.168.0.10 any
access-list 100 permit ip host 192.168.0.11 any
access-list 100 permit ip host 192.168.0.112 any
access-list 100 permit ip host 192.168.0.103 host 10.100.14.10
access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19
access-list 101 deny ip *********** 0.0.0.15 any
access-list 101 deny ip ********** 0.0.0.3 any
access-list 101 permit ip host 192.168.0.8 any
access-list 102 permit ip host 192.168.0.103 host *********
access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet
!
!
!
!
!
route-map Way permit 5
match ip address NAT_MInB_K2
set ip next-hop ************
!
route-map Way permit 10
match ip address NAT_MInB_K1
set ip next-hop ************
!
route-map Way permit 20
match ip address 102
set ip next-hop ************
!
route-map Way permit 30
match ip address NAT_Bancorp
set ip next-hop *************
!
route-map Way permit 40
match ip address 103
set ip next-hop 10.100.13.1
!
route-map DefMELT permit 10
match ip address IP_MELT
set ip next-hop ************
!
route-map DefMELT permit 20
match ip address IP_Bancorp
set ip next-hop **********
!
route-map Kerio permit 10
set ip next-hop **********
За звездочками только внешние адреса.....
>> Добрый день Уважаемые форумчане.
>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>> из локальной сети организации. С Циски все прекрасно видится и работает,
>> а вот из локалки не хочет.
>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>> у вас есть готовый пример...., в общем, заранее спасибо.
> конфигу в студию!А уж потом можно сделать вывод!
>>> Добрый день Уважаемые форумчане.
>>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>>> из локальной сети организации. С Циски все прекрасно видится и работает,
>>> а вот из локалки не хочет.
>>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>>> у вас есть готовый пример...., в общем, заранее спасибо.
>> конфигу в студию!А уж потом можно сделать вывод!c какого ip какой пингуете?
ну и соотвественно в нат листы добавьте deny чтоб не натилось.
>>>> Добрый день Уважаемые форумчане.
>>>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>>>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>>>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>>>> из локальной сети организации. С Циски все прекрасно видится и работает,
>>>> а вот из локалки не хочет.
>>>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>>>> у вас есть готовый пример...., в общем, заранее спасибо.Вот:
Вот:
:)> c какого ip какой пингуете?
> ну и соотвественно в нат листы добавьте deny чтоб не натилось.Убери на время нат и проверь