приветствую всех!Возникла проблема настроить банально роутер Cisco2801 (опыт минимальный). Помучав немного гугл - настроил, но пинги и трасерты не идут из локальной сети в интернет - что очень печально и на водит на мысль , а ничего ли больше не прикрыто...
помогите решить проблему с пингами и трасертами.
interface FastEthernet0/0
description === LAN ===
ip address 192.168.3.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly in
speed auto
full-duplex
no mop enabled
!
interface FastEthernet0/1
description === Internet ===
ip address 195.***.***.155 255.255.255.240
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list nat interface FastEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 195.***.***.145
!
ip access-list extended nat
permit tcp any any
permit icmp any any echo-reply
!
logging esm config
!
> ip access-list extended nat
> permit tcp any any
> permit icmp any any echo-replyвот тут основная проблема
ощущение что не тот гугл использовали...
>[оверквотинг удален]
> ip dns server
> ip nat inside source list nat interface FastEthernet0/1 overload
> ip route 0.0.0.0 0.0.0.0 195.***.***.145
> !
> ip access-list extended nat
> permit tcp any any
> permit icmp any any echo-reply
> !
> logging esm config
> !DNS- udp.
ping - это не только echo-reply но и echo-request.Прежде, чем что-то делать надо включить голову....
попробуйте начать сpermit ip any any
и когда все заработает - начинать писать блокировки.
>[оверквотинг удален]
>> permit icmp any any echo-reply
>> !
>> logging esm config
>> !
> DNS- udp.
> ping - это не только echo-reply но и echo-request.
> Прежде, чем что-то делать надо включить голову....
> попробуйте начать с
> permit ip any any
> и когда все заработает - начинать писать блокировки.Спасибо, заработало!!!