Всем доброго времени суток.

Возникла небольшая проблема. Есть Cisco 2621. Требуется настроить маршрутизацию внутренней сети (192.168.2.0/24) на два направления: Основной поток - к провайдеру, если нужен хост 192.168.100.1 - то на подинтерфейс.

Router#sh run
.
.
interface FastEthernet0/0
description Inet
ip address xxx.xxx.xxx.xxx
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/0.22
description FWD
encapsulation dot1Q 22
ip address 192.168.100.10 255.255.255.0
ip nat outside
!
interface FastEthernet0/1
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1.12
description VLAN12
encapsulation dot1Q 12
ip address 192.168.2.1 255.255.255.0
ip access-group inet-acc2 in
ip nat inside
!
ip nat inside source list allow-internet2 interface FastEthernet0/0 overload
ip nat inside source list allow-internet22 interface FastEthernet0/0.22 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy
!
!
!
ip access-list standard allow-internet2
permit any
ip access-list standard allow-internet22
permit any
.
.
Нутром чую что надо добавить что-то вроде ip route 192.168.115.0 255.255.255.0 fa0/0.22, но не срабатывает.

Подскажите плз что не так сделал.
p.s. вопрос-то наверняка ламерский, не кидайтесь помидорами... :))

• Как правильно настроить маршрутизацию??,sh_, 13:50 , 21-Мрт-05
  • Как правильно настроить маршрутизацию??,Koort, 14:58 , 22-Мрт-05
    • Как правильно настроить маршрутизацию??,Сайко, 15:03 , 22-Мрт-05
      • Как правильно настроить маршрутизацию??,Koort, 15:46 , 22-Мрт-05
        • Как правильно настроить маршрутизацию??,Сайко, 15:51 , 22-Мрт-05
          • Как правильно настроить маршрутизацию??,Koort, 16:12 , 22-Мрт-05
            • Как правильно настроить маршрутизацию??,Сайко, 17:10 , 22-Мрт-05
              • Как правильно настроить маршрутизацию??,roger, 17:36 , 22-Мрт-05
                • Как правильно настроить маршрутизацию??,Koort, 11:55 , 23-Мрт-05
    • Как правильно настроить маршрутизацию??,sh_, 15:47 , 22-Мрт-05
      • Как правильно настроить маршрутизацию??,Koort, 15:53 , 22-Мрт-05
        • Как правильно настроить маршрутизацию??,SNOWBARS, 12:06 , 24-Мрт-05
          • Как правильно настроить маршрутизацию??,Koort, 12:18 , 24-Мрт-05
            • Как правильно настроить маршрутизацию??,SNOWBARS, 12:21 , 24-Мрт-05
              • Как правильно настроить маршрутизацию??,Koort, 16:10 , 24-Мрт-05
                • Как правильно настроить маршрутизацию??,SNOWBARS, 10:35 , 25-Мрт-05
                  • Как правильно настроить маршрутизацию??,Koort, 11:36 , 25-Мрт-05
                    • Как правильно настроить маршрутизацию??,SNOWBARS, 16:50 , 25-Мрт-05
                      • Как правильно настроить маршрутизацию??,Koort, 17:08 , 25-Мрт-05

ip route 192.168.115.0 255.255.255.0 192.168.100.X

>ip route 192.168.115.0 255.255.255.0 192.168.100.X

Почему именно 192.168.115.0 ?? И что подставить вместо X ?? Адрес шлюза ?

попробовал сделать ip route 192.168.100.0 255.255.255.0 192.168.100.1 - не работает.

Попробуйте описать проблему более подробно...

>Попробуйте описать проблему более подробно...

Fa 0/0 - основной выход в Inet. Был настроен ранее и в этом направлении все работает. Недавно потребовалось сделать static VPN канал через Inet для связи с партнерами. Из нашей подсети (192.168.2.0/24) доступ делать нельзя, подсети пересекаются с партнерами. Договорились использовать подсеть 192.168.100.0/24. Договорились с провайдером - теперь у нас 2 раздельных канала на Inet и для VPN. Для организации VPN приобрели отдельную железяку (192.168.100.1/24). Я вроде настроил свичи, разделил подсети VLAN'ами. Роутер с железяки пингуется (ping 192.168.100.10), а с локальной сети до железки не достучаться. Вот я и подумал, что дело в неправильно настроенном рутинге...

Кажись все ??

По идее здесь как самый простой вариант - это VPN тунель поверх интернета без всяких там новых железяк. Но топология мне так и не ясна. По идее адекватный провайдер не должен пропускать клиентские сети из RFC1918 внутри своего интернета...
Как эта железяка подключена к вашему провайдеру и как к вам?

>По идее здесь как самый простой вариант - это VPN тунель поверх
>интернета без всяких там новых железяк. Но топология мне так и
>не ясна. По идее адекватный провайдер не должен пропускать клиентские сети
>из RFC1918 внутри своего интернета...
>Как эта железяка подключена к вашему провайдеру и как к вам?

Честно говоря я не знаю что такое RFC1918 (где про это можно прочесть?). Провайдер расположен этажом ниже и притащил 2 конца RG45. "Для обеспечения гарантированной полосы пропускания для инета 256kb и для VPN - 128kb". Я не мудрствуя сильно оба конца воткнул в управляемый свитч и разделил с помощью виланов. По каналу 256kb люди ходят в Инет, по др. каналу железяка тоже спокойно ходит в инет. Но вот от роутера в железяку ничего не ходит.

>Честно говоря я не знаю что такое RFC1918 (где про это можно
>прочесть?).
ftp://ftp.rfc-editor.org/in-notes/rfc1918.txt

>Провайдер расположен этажом ниже и притащил 2 конца RG45.
RJ45

>"Для обеспечения гарантированной полосы пропускания для инета 256kb и для VPN - 128kb". Я не мудрствуя сильно оба конца воткнул в управляемый свитч
>и разделил с помощью виланов. По каналу 256kb люди ходят в
>Инет, по др. каналу железяка тоже спокойно ходит в инет. Но
>вот от роутера в железяку ничего не ходит.
OK - VLAN'ы это 2й уровень модели OSI. Кто у Вас маршрутизирует?
Что это за оборудование? Кто терминирует эти 2 VLAN'а - одно оборудование или 2 разных?

Что значит железяка по другому каналу уходит в интернет?
Что у вас стоит между Вашим LAN'ом и этим свичём?

>>"Для обеспечения гарантированной полосы пропускания для инета 256kb и для VPN - 128kb". Я не мудрствуя сильно оба конца воткнул в управляемый свитч
>>и разделил с помощью виланов. По каналу 256kb люди ходят в
>>Инет, по др. каналу железяка тоже спокойно ходит в инет. Но
>>вот от роутера в железяку ничего не ходит.

Если хотите чтобы вам сколько нибудь внятно ответили на ваш вопрос, думаю самым быстрым способом будет предоставление аудитории схематической топологии на уровне 3 с выдержками из конфигов соответствующих маршрутизаторов.

Это проблема на 5 минут люди уже сидят целый день и пытаются по описанию понять как-же всё-таки у вас всё настроено.

>Если хотите чтобы вам сколько нибудь внятно ответили на ваш вопрос, думаю
>самым быстрым способом будет предоставление аудитории схематической топологии на уровне 3
>с выдержками из конфигов соответствующих маршрутизаторов.
>
>Это проблема на 5 минут люди уже сидят целый день и пытаются
>по описанию понять как-же всё-таки у вас всё настроено.

Сорри за молчание, здесь можно картинку прицепить ?? Думаю в графическом виде все было бы гораздо понятнее...

>>ip route 192.168.115.0 255.255.255.0 192.168.100.X
>
>Почему именно 192.168.115.0 ?? И что подставить вместо X ?? Адрес шлюза
>?
>
>попробовал сделать ip route 192.168.100.0 255.255.255.0 192.168.100.1 - не работает.

Если шлюз 192.168.100.1, то
ip route 192.168.115.0 255.255.255.0 192.168.100.1

>Если шлюз 192.168.100.1, то
>ip route 192.168.115.0 255.255.255.0 192.168.100.1

Но почему 115-то ?? (192.168.115.0)

>>Если шлюз 192.168.100.1, то
>>ip route 192.168.115.0 255.255.255.0 192.168.100.1
>
>
>Но почему 115-то ?? (192.168.115.0)

Какая сеть должна ходить в 192.168.100.0?

>Какая сеть должна ходить в 192.168.100.0?

Да

>>Какая сеть должна ходить в 192.168.100.0?
>
>Да

не ясно что - да. вот эта сеть 192.168.2.0/24 должна ходить в 192.168.130.0/24? или еще какая то?

>не ясно что - да. вот эта сеть 192.168.2.0/24 должна ходить в
>192.168.130.0/24? или еще какая то?

Сорри, невнимательно прочел вопрос...
Кампутеры из 192.168.2.0/24 должны ходить в 192.168.100.0/24 (если конкретно, то к 192.168.100.1/24).

>>не ясно что - да. вот эта сеть 192.168.2.0/24 должна ходить в
>>192.168.130.0/24? или еще какая то?
>
>Сорри, невнимательно прочел вопрос...
>Кампутеры из 192.168.2.0/24 должны ходить в 192.168.100.0/24 (если конкретно, то к 192.168.100.1/24).
>
что то типа такого - это позволит ходить сети 192.168.2.0/24 в сеть 192.168.130.0/24

interface FastEthernet0/0.22
description FWD
encapsulation dot1Q 22
no ip redirects
no ip unreachables
no ip proxy-arp
ip address 192.168.100.10 255.255.255.0
ip nat outside
!

interface FastEthernet0/1.12
description VLAN12
encapsulation dot1Q 12
ip access-group 136 out
no ip redirects
no ip proxy-arp
ip address 192.168.2.1 255.255.255.0
ip access-group inet-acc2 in
ip access-group 136 out
ip nat inside
!
ip nat inside source list 136 interface FastEthernet0/0.22 overload

access-list 133 permit ip any any

>interface FastEthernet0/0.22
>description FWD
>encapsulation dot1Q 22
>no ip redirects
>no ip unreachables
>no ip proxy-arp
>ip address 192.168.100.10 255.255.255.0
>ip nat outside
>!
>
>interface FastEthernet0/1.12
>description VLAN12
>encapsulation dot1Q 12
>ip access-group 136 out
>no ip redirects
>no ip proxy-arp
>ip address 192.168.2.1 255.255.255.0
>ip access-group inet-acc2 in
>ip access-group 136 out
>ip nat inside
>!
>ip nat inside source list 136 interface FastEthernet0/0.22 overload
>
>access-list 133 permit ip any any
наверно access-list 136 permit ip any any ??

Сеть 192.168.100.0/24 доступна, но интернет нет.

>>interface FastEthernet0/0.22
>>description FWD
>>encapsulation dot1Q 22
>>no ip redirects
>>no ip unreachables
>>no ip proxy-arp
>>ip address 192.168.100.10 255.255.255.0
>>ip nat outside
>>!
>>
>>interface FastEthernet0/1.12
>>description VLAN12
>>encapsulation dot1Q 12
>>ip access-group 136 out
>>no ip redirects
>>no ip proxy-arp
>>ip address 192.168.2.1 255.255.255.0
>>ip access-group inet-acc2 in
>>ip access-group 136 out
>>ip nat inside
>>!
>>ip nat inside source list 136 interface FastEthernet0/0.22 overload
>>
>>access-list 133 permit ip any any
>наверно access-list 136 permit ip any any ??
>
>Сеть 192.168.100.0/24 доступна, но интернет нет.
Да 136, не ну для нета свои ACL - ы и оверлоды, это уж Вы сами, тут все очевидно )

>Да 136, не ну для нета свои ACL - ы и оверлоды,
>это уж Вы сами, тут все очевидно )

Да, чегой-то недопетрил сразу, народ отвлекает на низменные проблемы... ;)

Попробую в понедельник.