Всем доброго дня! Очень нуждаюсь в помощи. Приобрел Cisco 1841 и стоит цель настроите ее так что бы Юзвери могли ходить в интернет. Интерфейса два. вот мой конфиг
cisco#sh run
Building configuration...

Current configuration : 2171 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 *******************
enable password ******************
!
username cisco privilege 15 secret 5 **************
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
no ip routing
no ip cef
!
!
!
!
ip domain name yourdomain.com
ip ips po max-events 100
no ip rcmd domain-lookup
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
description ip:office
ip address 192.168.20.179 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
speed auto
half-duplex
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address 213.247.189.202 255.255.255.248
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map MAP
duplex auto
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 213.247.189.201
!
ip http server
ip http authentication local
ip http secure-server
!
!
no cdp run
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device. This
feature requires the one time use, initial credentials, of username "cisco"
with password "cisco".

Please change these publicly known initial credentials through SDM or IOS CLI.
Here's the Cisco IOS command:

no username cisco

NOTE: Please add a new username to be able to launch SDM for router management.

For more information about SDM please follow the instructions in the QUICK
START GUIDE for your router or at
http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
password gfnhjyxbr
login local
transport input telnet ssh
line vty 5 15
privilege level 15
password gfnhjyxbr
login local
transport input telnet ssh
!
end

Проблема вот в чем пингуется провайдер его шлюз но не ходит она сама в сеть. То есть я пингую страничку или хост какой нить она ругается ...или же даю команду telnet www.ru 80 тоже не хочет.
isco#ping 213.247.189.202

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.247.189.202, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
cisco#ping 213.247.189.201

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.247.189.201, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/201/1000 ms
cisco#ping 194.186.193.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.186.193.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
cisco#ping 194.186.193.10

Прошу вас помочь мне ... только не хотелось бы получать ответы от умников типа иди туда почитай вот это....... Заранее благодарен

• Нужна помощь в настройке,Xlor, 10:22 , 04-Авг-05
  • Нужна помощь в настройке,D.mon, 11:28 , 04-Авг-05
    • Нужна помощь в настройке,Сайко, 11:50 , 04-Авг-05
      • Нужна помощь в настройке,D.mon, 12:00 , 04-Авг-05
        • Нужна помощь в настройке,Сайко, 12:08 , 04-Авг-05
          • Нужна помощь в настройке,D.mon, 12:35 , 04-Авг-05
            • Нужна помощь в настройке,Сайко, 12:37 , 04-Авг-05
              • Нужна помощь в настройке,Сайко, 12:38 , 04-Авг-05
        • Нужна помощь в настройке,nikl, 12:08 , 04-Авг-05
          • Нужна помощь в настройке,Nailer, 12:19 , 04-Авг-05
            • Нужна помощь в настройке,D.mon, 12:47 , 04-Авг-05
              • Нужна помощь в настройке,sh_, 12:53 , 04-Авг-05
                • Нужна помощь в настройке,D.mon, 13:30 , 04-Авг-05
                  • Нужна помощь в настройке,sh_, 13:36 , 04-Авг-05
                    • Нужна помощь в настройке,D.mon, 13:39 , 04-Авг-05
                      • Нужна помощь в настройке,Сайко, 14:10 , 04-Авг-05
                        • Нужна помощь в настройке,D.mon, 14:20 , 04-Авг-05
• Нужна помощь в настройке,toor99, 11:34 , 04-Авг-05
  • Нужна помощь в настройке,Изгой, 14:28 , 04-Авг-05
    • Нужна помощь в настройке,Изгой, 14:36 , 04-Авг-05
    • Нужна помощь в настройке,D.mon, 15:04 , 04-Авг-05
      • Нужна помощь в настройке,Изгой, 15:46 , 04-Авг-05

А трайс почему не показал?
С каким source address уходят твои пинги?
Ну и NAT то настрой для 192.168.20.0/24!

>А трайс почему не показал?
>С каким source address уходят твои пинги?
>Ну и NAT то настрой для 192.168.20.0/24!

я не очень много работал с киской ....раскажи подробнее как и что.

вот ип провайдера 213.247.189.202 255.255.255.248 это не посредственно его шлюз 213.247.189.201 на первом итерфейсе

192.168.20.0-254 255.255.255.0 это моя локалка.

опиши все как настроить буду очень признателен.

Покажи весь конфиг а не его части!
У тебя же полиси роутинг еще есть ip policy route-map MAP!

>Покажи весь конфиг а не его части!
>У тебя же полиси роутинг еще есть ip policy route-map MAP!

cisco#sh conf
Using 2171 out of 196600 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 *********************
enable password ****************
!
username cisco privilege 15 secret 5 *************************
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
no ip routing
no ip cef
!
!
!
!
ip domain name yourdomain.com
ip ips po max-events 100
no ip rcmd domain-lookup
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
description ip:office
ip address 192.168.20.179 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
speed auto
half-duplex
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address 213.247.189.202 255.255.255.248
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map MAP
duplex auto
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 213.247.189.201
!
ip http server
ip http authentication local
ip http secure-server
!
!
no cdp run
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device. This
feature requires the one time use, initial credentials, of username "cisco"
with password "cisco".

Please change these publicly known initial credentials through SDM or IOS CLI.
Here's the Cisco IOS command:

no username cisco

NOTE: Please add a new username to be able to launch SDM for router management.

For more information about SDM please follow the instructions in the QUICK
START GUIDE for your router or at
http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
password **********
login local
transport input telnet ssh
line vty 5 15
privilege level 15
password ***********
login local
transport input telnet ssh
!
end

вот он весь конфиг насчет ip policy route-map MAP я ничего незнаю я это не прописывал ...думаю что кто то до меня пытался это сделать и бросил не доделав.

Тогда удаляй эту строчку нах!

conf t
interface FastEthernet0/0
no ip virtual-reassembly
!
interface FastEthernet0/1
no ip virtual-reassembly
no ip route-cache policy
no ip policy route-map MAP
!
ip nat inside source list 99 interface FastEthernet0/1 overload
!
access-list 99 permit 192.168.20.0 255.255.255.0

P.S. А ты с IP адресами ничего не напутал?

>Тогда удаляй эту строчку нах!
>
>conf t
>interface FastEthernet0/0
> no ip virtual-reassembly
>!
>interface FastEthernet0/1
> no ip virtual-reassembly
> no ip route-cache policy
> no ip policy route-map MAP
>!
>ip nat inside source list 99 interface FastEthernet0/1 overload
>!
>access-list 99 permit 192.168.20.0 255.255.255.0
>
>P.S. А ты с IP адресами ничего не напутал?

Все так же прописал все равно
cisco#ping 194.186.193.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.186.193.10, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
cisco#

с Айпи все ок у меня Юниксовый сервер туда втыкаю инет ходит здесь нет(((((
есть еще какие нить предложения?

Ну ессно надо прописать ip routing, как подсказал многоуважаемый Nailer ;)
и ты кроме пингов трейсы делай!
traceroute 194.186.193.10

>Ну ессно надо прописать ip routing, как подсказал многоуважаемый Nailer ;)
>и ты кроме пингов трейсы делай!
>traceroute 194.186.193.10
P.S. это был nikl!

>no ip routing

может в этом дело?

>>no ip routing
>
>может в этом дело?

conf t
ip routing
ip cef
exit
wri mem

для начала :-)

>>>no ip routing
>>
>>может в этом дело?
>
>
>conf t
>ip routing
>ip cef
>exit
>wri mem
>
>для начала :-)

Нееее вся та же история не пингуется ничего даже шлюз...:-(

Да, действительно, и вы перестали пингаться. Предлагаю начать с простого:

conf t
default int fa0/1
int fa 0/1
ip add 213.247.189.202 255.255.255.248
no sh
exi
ip route 0.0.0.0 0.0.0.0 213.247.189.201
end

После этого должны пинговаться шлюз и хосты в интернете... Если не получится, приведи трейс до какого-нибудь интернетовского хоста...

>Да, действительно, и вы перестали пингаться. Предлагаю начать с простого:
>
>conf t
>default int fa0/1
>int fa 0/1
>ip add 213.247.189.202 255.255.255.248
>no sh
>exi
>ip route 0.0.0.0 0.0.0.0 213.247.189.201
>end
>
>После этого должны пинговаться шлюз и хосты в интернете... Если не получится,
>приведи трейс до какого-нибудь интернетовского хоста...

cisco#ping www.ru        

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.87.0.50, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
cisco#traceroute www.ru

Type escape sequence to abort.
Tracing the route to www.ru (194.87.0.50)

  1  *  *  *
  2  *  *  *
  3  *  *  *
  4  *  *  *
  5  *  *  *
  6  *  *  *
  7  *  *  *
  8  *  *  *
  9  *  *  *
10  *  *  *
11  *  *  *
12  *  *  *
13  *  *  *
14  *  *  *
15  *  *  *
16  *  *  *
17  *  *  *
18  *  *  *
19  *  *  *
20  *  *  *
21  *  *  *
22  *  *  *
23  *  *  *
24  *  *  *
25  *  *  *
26  *  *  *
27  *  *  *
28  *  *  *
29  *  *  *
30  *  *  *
cisco#

(((

А sh ip ro что выдает? Может у провайдера проблемы?

>А sh ip ro что выдает? Может у провайдера проблемы?

не у провайдера все ок ...потомучто я втыкаю канал из юниксового сервера то есть щас я вам пишу с этого сервака ...потом просто кабель туда перебрасываю....так что все работает...

>>А sh ip ro что выдает? Может у провайдера проблемы?
>
>не у провайдера все ок ...потомучто я втыкаю канал из юниксового сервера
>то есть щас я вам пишу с этого сервака ...потом просто
>кабель туда перебрасываю....так что все работает...

Тогда на этом серваке покажи netstat -rn
И всетаки с cisco тоже покажи sh ip route

>>>А sh ip ro что выдает? Может у провайдера проблемы?
>>
>>не у провайдера все ок ...потомучто я втыкаю канал из юниксового сервера
>>то есть щас я вам пишу с этого сервака ...потом просто
>>кабель туда перебрасываю....так что все работает...
>
>Тогда на этом серваке покажи netstat -rn
>И всетаки с cisco тоже покажи sh ip route

Народ спасиб запинговалось тепеперь последняя просьба нада все это подасть на второй интерфейсь народу у меня сетка из трех подсетей с одной и той же маской...нада ля них настроить акссес листы и прикрыть поты для отельных людей

>Прошу вас помочь мне ... только не хотелось бы получать ответы от
>умников типа иди туда почитай вот это.......

А, вон как...
Типа, вы мне всё разжуйте, а ещё лучше за меня сделайте.
Бог подастъ.

Начните с самого простого , настроика внутреннего шлюза, к которой должна коннектиться ваша сеть, айпишник шлюза и ваша сеть должны состоять в одной подсети, то есть если ваша сетка 172.18.100.0 255.255.255.0 внутренний шлюз должен буть 172.18.100.1 255.255.255.0 к примеру
настройка на шлюзе сделайте максимально простой для начала . как вам советовали к примеру int fa0/1
ip adr 172.18.100.1 255.255.255.0
duplex avto
speed avto
no sh
wr mem (запись)

Обязательно
conf t
ip routing
wr mem

В конфиге то что не знаете что делает лучше отключить нафиг, начните с простого
Теперь  пропингуйте с вашей подсетке внутренний шлюз , пингуется значит внутренний шлюз настроен правильно..
Если пропингуется можно приступать к внешнему шлюзу и настройке NAT
Отпишите что у вас получилось тут или на мыло cryinburg@narod.ru
ничего сложного в настройках нет только попроще надо для начала без заморочек.

>Начните с самого простого , настроика внутреннего шлюза, к которой должна коннектиться
>ваша сеть, айпишник шлюза и ваша сеть должны состоять в одной
>подсети, то есть если ваша сетка 172.18.100.0 255.255.255.0 внутренний шлюз должен
>буть 172.18.100.1 255.255.255.0 к примеру
>настройка на шлюзе сделайте максимально простой для начала . как вам советовали
>к примеру int fa0/1
>ip adr 172.18.100.1 255.255.255.0
>duplex avto
>speed avto
>no sh
>wr mem (запись)
>
>Обязательно
>conf t
>ip routing
>wr mem
>
>В конфиге то что не знаете что делает лучше отключить нафиг, начните
>с простого
>Теперь  пропингуйте с вашей подсетке внутренний шлюз , пингуется значит внутренний
>шлюз настроен правильно..
>Если пропингуется можно приступать к внешнему шлюзу и настройке NAT
>Отпишите что у вас получилось тут или на мыло cryinburg@narod.ru
>ничего сложного в настройках нет только попроще надо для начала без заморочек.
>

Да забыл вот эту строчку после настройки внешнего шлюза пропиши

ip nat inside source list 99 interface FastEthernet0/0 overload
!
access-list 99 permit 192.168.20.0 255.255.255.0
Тока я тут напутал у меня 0/1 внутренний шлюз там Nat inside
а outside на 0/0 , ну тут сам разберёшся на каком у тебя сеть твоя на каком провайдер висит.

>Начните с самого простого , настроика внутреннего шлюза, к которой должна коннектиться
>ваша сеть, айпишник шлюза и ваша сеть должны состоять в одной
>подсети, то есть если ваша сетка 172.18.100.0 255.255.255.0 внутренний шлюз должен
>буть 172.18.100.1 255.255.255.0 к примеру
>настройка на шлюзе сделайте максимально простой для начала . как вам советовали
>к примеру int fa0/1
>ip adr 172.18.100.1 255.255.255.0
>duplex avto
>speed avto
>no sh
>wr mem (запись)
>

Так проделал все пингую с компов мою киску. 192.168.20.1 255.255.255.0
>Обязательно
>conf t
>ip routing
>wr mem
>
>В конфиге то что не знаете что делает лучше отключить нафиг, начните
>с простого
>Теперь  пропингуйте с вашей подсетке внутренний шлюз , пингуется значит внутренний
>шлюз настроен правильно..
>Если пропингуется можно приступать к внешнему шлюзу и настройке NAT
>Отпишите что у вас получилось тут или на мыло cryinburg@narod.ru
>ничего сложного в настройках нет только попроще надо для начала без заморочек.
>

>>Начните с самого простого , настроика внутреннего шлюза, к которой должна коннектиться
>>ваша сеть, айпишник шлюза и ваша сеть должны состоять в одной
>>подсети, то есть если ваша сетка 172.18.100.0 255.255.255.0 внутренний шлюз должен
>>буть 172.18.100.1 255.255.255.0 к примеру
>>настройка на шлюзе сделайте максимально простой для начала . как вам советовали
>>к примеру int fa0/1
>>ip adr 172.18.100.1 255.255.255.0
>>duplex avto
>>speed avto
>>no sh
>>wr mem (запись)
>>
>
>Так проделал все пингую с компов мою киску. 192.168.20.1 255.255.255.0
>>Обязательно
>>conf t
>>ip routing
>>wr mem
>>
>>В конфиге то что не знаете что делает лучше отключить нафиг, начните
>>с простого
>>Теперь  пропингуйте с вашей подсетке внутренний шлюз , пингуется значит внутренний
>>шлюз настроен правильно..
>>Если пропингуется можно приступать к внешнему шлюзу и настройке NAT
>>Отпишите что у вас получилось тут или на мыло cryinburg@narod.ru
>>ничего сложного в настройках нет только попроще надо для начала без заморочек.
>>

Итак ваша внутренняя сеть видит ваш внутренний шлюз на киске
ваш внутренний шлюз 192.168.20.1 255.255.255.0

Теперь перйдём к настройке внешнего шлюза
conf t
int fa 0/1
ip adr адрес выданый провом и маска естественно.
sped avto
duplex avto
no sh

wr mem

теперь дописываем NAT

На внутреннем шлюзе дописываем , там где привязана ваша сетка,
con t
in fa0/0
ip nat inside
wr mem

На внешнем шлюзе прописываем где записан адресс выданный провом
con t
in fa0/1
ip nat outside
wr mem

Итак это только первая часть теперь надо прописать какие адреса у нас будут ходить через NAT
conf t

access-list 1 permit 192.16.20.0 0.0.0.255 (Правило которое мы привяжем к NAT - разрешает пропускать весь диапозон вашей сети через внешний шлюз , используется динамический NAT )
wr mem

conf t
ip nat inside source list 1 interface Serial0 overload (применяем к NAT правило прописанное выше , транслировать ваши адреса через внешний шлюз динамически через один  адрес все ваши адресса - при этом создаётся таблица NAT  с привязкой к портам UDP)
wr mem

следующий шаг прописываем безклассовую айпи адресацию
conf t
ip classles ( могу ошибиться в написании команды - разберёшься)
wr mem

следующий шаг

прописываем маршрутизацию по умолчанию
conf t
ip route 0.0.0.0 0.0.0.0 адресс   пвайдера с которым соединён твой внешний шлюз( на котором  у тебя сидит адресс выданный провом)
то есть ip route 0.0.0.0 0.0.0.0 212.16.17.2 не помню какой там адресс у твоего прова.
wr mem

в принципе все , сделай попробуй
напиши ... что получилось