задача:
есть cisco 2611XM ( 12.3 (6с)) , к ней на порт f0/0 подлючен ISP
c ip a.b.c.d/30 и на e1/0 локалка 10.10.1.0/24.
От ISP приходит ( на f0/0) два канала ( в одном ethernet) один интернет, а другой канал- во второй офис.
Во втором офисе стоит freedsb 4.8
1-ая сетевуха ip 10.10.3.10/30 ( канал с первым офисом)
2-ой карточке 10.10.2.1/24 ( локалка)

так вот на cisco на f0/0 сделал ip secondary ( ip address 10.10.3.9/30 secondary)
, с cisco пинг на freebsd проходит и обратно.интернет работает.
из внутренней сети второго офиса пингуются все интерфейсы ciscо, но только один из ip внутр сетки первого офиса .если же сразу начать пинговать другой IP , тол он не проходит.

.
конфиг cisco
interface FastEthernet0/0
  decription to IPS & 2-oi office
ip address 10.10.3.9 255.255.255.252 secondary
ip address a.b.c.d 255.255.255.252
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Ethernet1/0
description connected to localnet
ip address 10.10.1.3 255.255.255.0
ip nat inside
half-duplex
no mop enabled
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
ip route 10.10.2.0 255.255.255.0 10.10.3.10
!
no logging trap
access-list 1 permit 10.10.1.0 0.0.0.255
snmp-server community public RO
snmp-server enable traps tty
!
end

sh ip route
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C       10.10.1.0/24 is directly connected, Ethernet1/0
S       10.10.2.0/24 [1/0] via 10.10.3.10
C       10.10.3.8/30 is directly connected, FastEthernet0/0
     a.b.c.0/30 is subnetted, 1 subnets
C       a.b.c.180 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 is directly connected, FastEthernet0/0

sh ip nat translation
Pro Inside global         Inside local          Outside local         Outside global
icmp a.b.c.d:512   10.10.1.110:512       10.10.2.234:512       10.10.2.234:512
icmp a.b.c.d:553   10.10.1.120:512       10.10.2.234:512       10.10.2.234:553
tcp a.b.c.d:4121   10.10.1.110:4121      205.188.8.173:5190    205.188.8.173:5190

вот тут значится  ip 205.188.8.173 / хрен знаю от куда он взялся.

подскажите в какую сторону копать

• Помогите ALL,Beginner, 13:11 , 03-Ноя-04
  • Помогите ALL,simba, 18:35 , 03-Ноя-04
    • Помогите ALL,simba, 19:36 , 03-Ноя-04

>задача:
>есть cisco 2611XM ( 12.3 (6с)) , к ней на порт f0/0
>подлючен ISP
>c ip a.b.c.d/30 и на e1/0 локалка 10.10.1.0/24.
>От ISP приходит ( на f0/0) два канала ( в одном ethernet)
>один интернет, а другой канал- во второй офис.
>Во втором офисе стоит freedsb 4.8
>1-ая сетевуха ip 10.10.3.10/30 ( канал с первым офисом)
>2-ой карточке 10.10.2.1/24 ( локалка)
>
>так вот на cisco на f0/0 сделал ip secondary ( ip address
>10.10.3.9/30 secondary)
>, с cisco пинг на freebsd проходит и обратно.интернет работает.
>из внутренней сети второго офиса пингуются все интерфейсы ciscо, но только один
>из ip внутр сетки первого офиса .если же сразу начать пинговать
>другой IP , тол он не проходит.
>
>.
>конфиг cisco
>interface FastEthernet0/0
>  decription to IPS & 2-oi office
> ip address 10.10.3.9 255.255.255.252 secondary
> ip address a.b.c.d 255.255.255.252
> ip nat outside
> duplex auto
> speed auto
>!
>interface FastEthernet0/1
> no ip address
> shutdown
> duplex auto
> speed auto
>!
>interface Ethernet1/0
> description connected to localnet
> ip address 10.10.1.3 255.255.255.0
> ip nat inside
>half-duplex
> no mop enabled
>!
>ip nat inside source list 1 interface FastEthernet0/0 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
>ip route 10.10.2.0 255.255.255.0 10.10.3.10
>!
>no logging trap
>access-list 1 permit 10.10.1.0 0.0.0.255
>snmp-server community public RO
>snmp-server enable traps tty
>!
>end
>
>
>
>sh ip route
>     10.0.0.0/8 is variably subnetted, 3 subnets, 2
>masks
>C       10.10.1.0/24 is directly connected, Ethernet1/0
>
>S       10.10.2.0/24 [1/0] via 10.10.3.10
>C       10.10.3.8/30 is directly connected, FastEthernet0/0
>
>     a.b.c.0/30 is subnetted, 1 subnets
>C       a.b.c.180 is directly connected, FastEthernet0/0
>
>S*   0.0.0.0/0 is directly connected, FastEthernet0/0
>
>sh ip nat translation
>Pro Inside global         Inside
>local          Outside
>local         Outside global
>
>icmp a.b.c.d:512   10.10.1.110:512       10.10.2.234:512
>      10.10.2.234:512
>icmp a.b.c.d:553   10.10.1.120:512       10.10.2.234:512
>      10.10.2.234:553
>tcp a.b.c.d:4121   10.10.1.110:4121      205.188.8.173:5190  
>  205.188.8.173:5190
>
>вот тут значится  ip 205.188.8.173 / хрен знаю от куда он
>взялся.
>
>
>подскажите в какую сторону копать

Зачем же все натить? ?ать только то что в инет ходит, а то что в другой офис просто роутить.
А последняя сторока появилась так как кто-то в аську залез

>>задача:
>>есть cisco 2611XM ( 12.3 (6с)) , к ней на порт f0/0
>>подлючен ISP
>>c ip a.b.c.d/30 и на e1/0 локалка 10.10.1.0/24.
>>От ISP приходит ( на f0/0) два канала ( в одном ethernet)
>>один интернет, а другой канал- во второй офис.
>>Во втором офисе стоит freedsb 4.8
>>1-ая сетевуха ip 10.10.3.10/30 ( канал с первым офисом)
>>2-ой карточке 10.10.2.1/24 ( локалка)
>>
>>так вот на cisco на f0/0 сделал ip secondary ( ip address
>>10.10.3.9/30 secondary)
>>, с cisco пинг на freebsd проходит и обратно.интернет работает.
>>из внутренней сети второго офиса пингуются все интерфейсы ciscо, но только один
>>из ip внутр сетки первого офиса .если же сразу начать пинговать
>>другой IP , тол он не проходит.
>>
>>.
>>конфиг cisco
>>interface FastEthernet0/0
>>  decription to IPS & 2-oi office
>> ip address 10.10.3.9 255.255.255.252 secondary
>> ip address a.b.c.d 255.255.255.252
>> ip nat outside
>> duplex auto
>> speed auto
>>!
>>interface FastEthernet0/1
>> no ip address
>> shutdown
>> duplex auto
>> speed auto
>>!
>>interface Ethernet1/0
>> description connected to localnet
>> ip address 10.10.1.3 255.255.255.0
>> ip nat inside
>>half-duplex
>> no mop enabled
>>!
>>ip nat inside source list 1 interface FastEthernet0/0 overload
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
>>ip route 10.10.2.0 255.255.255.0 10.10.3.10
>>!
>>no logging trap
>>access-list 1 permit 10.10.1.0 0.0.0.255
>>snmp-server community public RO
>>snmp-server enable traps tty
>>!
>>end
>>
>>
>>
>>sh ip route
>>     10.0.0.0/8 is variably subnetted, 3 subnets, 2
>>masks
>>C       10.10.1.0/24 is directly connected, Ethernet1/0
>>
>>S       10.10.2.0/24 [1/0] via 10.10.3.10
>>C       10.10.3.8/30 is directly connected, FastEthernet0/0
>>
>>     a.b.c.0/30 is subnetted, 1 subnets
>>C       a.b.c.180 is directly connected, FastEthernet0/0
>>
>>S*   0.0.0.0/0 is directly connected, FastEthernet0/0
>>
>>sh ip nat translation
>>Pro Inside global         Inside
>>local          Outside
>>local         Outside global
>>
>>icmp a.b.c.d:512   10.10.1.110:512       10.10.2.234:512
>>      10.10.2.234:512
>>icmp a.b.c.d:553   10.10.1.120:512       10.10.2.234:512
>>      10.10.2.234:553
>>tcp a.b.c.d:4121   10.10.1.110:4121      205.188.8.173:5190  
>>  205.188.8.173:5190
>>
>>вот тут значится  ip 205.188.8.173 / хрен знаю от куда он
>>взялся.
>>
>>
>>подскажите в какую сторону копать
>
>Зачем же все натить? ?ать только то что в инет ходит, а
>то что в другой офис просто роутить.
>А последняя сторока появилась так как кто-то в аську залез
просто это не интересно.
у меня получилось . если хошьмогу конфиг выложить.

>>>задача:
>>>есть cisco 2611XM ( 12.3 (6с)) , к ней на порт f0/0
>>>подлючен ISP
>>>c ip a.b.c.d/30 и на e1/0 локалка 10.10.1.0/24.
>>>От ISP приходит ( на f0/0) два канала ( в одном ethernet)
>>>один интернет, а другой канал- во второй офис.
>>>Во втором офисе стоит freedsb 4.8
>>>1-ая сетевуха ip 10.10.3.10/30 ( канал с первым офисом)
>>>2-ой карточке 10.10.2.1/24 ( локалка)
>>>
>>>так вот на cisco на f0/0 сделал ip secondary ( ip address
>>>10.10.3.9/30 secondary)
>>>, с cisco пинг на freebsd проходит и обратно.интернет работает.
>>>из внутренней сети второго офиса пингуются все интерфейсы ciscо, но только один
>>>из ip внутр сетки первого офиса .если же сразу начать пинговать
>>>другой IP , тол он не проходит.
>>>
>>>.
>>>конфиг cisco
>>>interface FastEthernet0/0
>>>  decription to IPS & 2-oi office
>>> ip address 10.10.3.9 255.255.255.252 secondary
>>> ip address a.b.c.d 255.255.255.252
>>> ip nat outside
>>> duplex auto
>>> speed auto
>>>!
>>>interface FastEthernet0/1
>>> no ip address
>>> shutdown
>>> duplex auto
>>> speed auto
>>>!
>>>interface Ethernet1/0
>>> description connected to localnet
>>> ip address 10.10.1.3 255.255.255.0
>>> ip nat inside
>>>half-duplex
>>> no mop enabled
>>>!
>>>ip nat inside source list 1 interface FastEthernet0/0 overload
>>>ip classless
>>>ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
>>>ip route 10.10.2.0 255.255.255.0 10.10.3.10
>>>!
>>>no logging trap
>>>access-list 1 permit 10.10.1.0 0.0.0.255
>>>snmp-server community public RO
>>>snmp-server enable traps tty
>>>!
>>>end
>>>
>>>
>>>
>>>sh ip route
>>>     10.0.0.0/8 is variably subnetted, 3 subnets, 2
>>>masks
>>>C       10.10.1.0/24 is directly connected, Ethernet1/0
>>>
>>>S       10.10.2.0/24 [1/0] via 10.10.3.10
>>>C       10.10.3.8/30 is directly connected, FastEthernet0/0
>>>
>>>     a.b.c.0/30 is subnetted, 1 subnets
>>>C       a.b.c.180 is directly connected, FastEthernet0/0
>>>
>>>S*   0.0.0.0/0 is directly connected, FastEthernet0/0
>>>
>>>sh ip nat translation
>>>Pro Inside global         Inside
>>>local          Outside
>>>local         Outside global
>>>
>>>icmp a.b.c.d:512   10.10.1.110:512       10.10.2.234:512
>>>      10.10.2.234:512
>>>icmp a.b.c.d:553   10.10.1.120:512       10.10.2.234:512
>>>      10.10.2.234:553
>>>tcp a.b.c.d:4121   10.10.1.110:4121      205.188.8.173:5190  
>>>  205.188.8.173:5190
>>>
>>>вот тут значится  ip 205.188.8.173 / хрен знаю от куда он
>>>взялся.
>>>
>>>
>>>подскажите в какую сторону копать
>>
>>Зачем же все натить? ?ать только то что в инет ходит, а
>>то что в другой офис просто роутить.
>>А последняя сторока появилась так как кто-то в аську залез
>просто это не интересно.
>у меня получилось . если хошьмогу конфиг выложить.
а вспомнил , чё бы между ними ещё ipsec поднять.