https://opennet.me/openforum/vsluhforumID6/1184.html Добрый день. Имею вот такой конфиг:<br><br>!<br>version 12.4<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname HOME<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging buffered 51200 warnings<br>enable secret 5 $1$BcVd$/5uJyiwQhLo5mAHLHnVOX.<br>enable password чччччччччччччч<br>!<br>no aaa new-model<br>!<br>crypto pki trustpoint TP-self-signed-1121392622<br> enrollment selfsigned<br> subject-name cn=IOS-Self-Signed-Certificate-1121392622<br> revocation-check none<br> rsakeypair TP-self-signed-1121392622<br>!<br>!<br>crypto pki certificate chain TP-self-signed-1121392622<br> certificate self-signed 01<br> //сертификат<br> quit<br>no ip routing<br>no ip cef<br>!<br>!<br>no ip dhcp use vrf connected<br>!<br>ip dhcp pool HOME_Network<br> network 192.168.254.0 255.255.255.0<br> dns-server 192.168.254.1<br> default-router 192.168.254.1<br>!<br>!<br>ip inspect name Internet icmp<br>ip inspect name Internet tcp<br>ip inspect name Internet udp<br>ip auth-proxy max-nodata-conns 3<br>ip adm https://opennet.me/openforum/vsluhforumID6/1184.html#12 Thu, 16 Jan 2014 10:33:03 GMT &gt;[оверквотинг удален]<br>&gt; Нужно всегда идти от простого к сложному.<br>&gt; Сперва тупо сделать чтобы роутер ходил в интернет сам. Не нужно сходу <br>&gt; лепить фаервол, аксес листы на интерфейсах, если не знаешь точно как <br>&gt; оно работает.<br>&gt; Затем нужно сделать чтоб работала локалка, просто работала, без интернета, чтобы адреса <br>&gt; с роутера получали.<br>&gt; Затем можно включить NAT и добиться элементарного хождения локалки в инет.<br>&gt; И уже в саааамом конце, потихоньку, вдумчиво читая cisco.com, включать фаерволы и <br>&gt; списки доступа на интерфейсах.<br>&gt; Ну и "no ip routing" - это пять!<br><br>+1 и верните ip cef, не издевайтесь над котенком )<br> https://opennet.me/openforum/vsluhforumID6/1184.html#11 Thu, 16 Jan 2014 03:48:19 GMT Ну что за манера ничего не понимая накидать сходу в конфиг всякой хрени и пытаться взлететь?<br>Нужно всегда идти от простого к сложному.<br>Сперва тупо сделать чтобы роутер ходил в интернет сам. Не нужно сходу лепить фаервол, аксес листы на интерфейсах, если не знаешь точно как оно работает.<br>Затем нужно сделать чтоб работала локалка, просто работала, без интернета, чтобы адреса с роутера получали.<br>Затем можно включить NAT и добиться элементарного хождения локалки в инет.<br>И уже в саааамом конце, потихоньку, вдумчиво читая cisco.com, включать фаерволы и списки доступа на интерфейсах.<br>Ну и "no ip routing" - это пять!<br> https://opennet.me/openforum/vsluhforumID6/1184.html#10 Tue, 14 Jan 2014 17:40:40 GMT &gt; ip inspect Internet in <br>&gt; на <br>&gt; ip inspect Internet out <br>&gt; ip routing обязательно нужен <br><br>Сделал, как Вы мне посоветовали. До этого sh ip route ничего не писал. Теперь так:<br>Gateway of last resort is 10.41.30.1 to network 0.0.0.0<br><br> 10.0.0.0/24 is subnetted, 1 subnets<br>C 10.41.30.0 is directly connected, FastEthernet4<br> 192.168.254.0/32 is subnetted, 1 subnets<br>S 192.168.254.5 [254/0] via 10.41.30.1, FastEthernet4<br>S* 0.0.0.0/0 [254/0] via 10.41.30.1<br><br>Вот правда у меня сейчас ничего не подключено к роутеру (почему то на моем любимом Acer 3830T пропала сетевуха) и мне не совсем понятно, откуда взялся адресс 192.168.254.5.<br><br>Блин, и подключить для проверки нечего(((<br> https://opennet.me/openforum/vsluhforumID6/1184.html#9 Tue, 14 Jan 2014 11:28:37 GMT ip inspect Internet in<br>на<br>ip inspect Internet out<br><br>ip routing обязательно нужен<br> https://opennet.me/openforum/vsluhforumID6/1184.html#8 Tue, 14 Jan 2014 07:56:12 GMT &gt;&gt; UP! Поковырялся, что за команда. Если я верно понял, что вы хотите <br>&gt;&gt; сказать, то нет, я не вводил такую команду. А зачем? У <br>&gt;&gt; меня получается адрес по DHCP и, как я уже сказал, все <br>&gt;&gt; нормально пингуется, но только с циски. С компьютера нет.<br>&gt;&gt; Хотя, скорее всего, я чего то не понимаю.<br>&gt; ёпрст, у вас <br>&gt; no ip routing <br>&gt; поэтому у самого роутера дефолт есть, а клиентов он не форвардит <br><br>Буду дома около 8 вечера и скину вывод.<br><br><br>О! Спасибо, что напомнили! Когда я включаю ip routing, у меня прекращается работа внутренней сети. Т.е. по DHCP клиенты перестают получать адреса, а если назначить статику, все равно ничего не пингуется и пакеты не ходят)))<br> https://opennet.me/openforum/vsluhforumID6/1184.html#7 Tue, 14 Jan 2014 07:43:56 GMT <br>&gt; UP! Поковырялся, что за команда. Если я верно понял, что вы хотите <br>&gt; сказать, то нет, я не вводил такую команду. А зачем? У <br>&gt; меня получается адрес по DHCP и, как я уже сказал, все <br>&gt; нормально пингуется, но только с циски. С компьютера нет.<br>&gt; Хотя, скорее всего, я чего то не понимаю.<br><br>ёпрст, у вас<br><br>no ip routing<br><br>поэтому у самого роутера дефолт есть, а клиентов он не форвардит<br> https://opennet.me/openforum/vsluhforumID6/1184.html#6 Tue, 14 Jan 2014 07:32:53 GMT &gt; UP! Поковырялся, что за команда. Если я верно понял, что вы хотите <br>&gt; сказать, то нет, я не вводил такую команду. А зачем? У <br>&gt; меня получается адрес по DHCP и, как я уже сказал, все <br>&gt; нормально пингуется, но только с циски. С компьютера нет.<br>&gt; Хотя, скорее всего, я чего то не понимаю.<br><br>покажите sh ip route с маршрутизатора<br><br> https://opennet.me/openforum/vsluhforumID6/1184.html#5 Tue, 14 Jan 2014 06:47:56 GMT &gt;&gt;&gt; access-list с FastEthernet4 снимите и попробуйте снова. Пинги с самого маршрутизатора ходят?<br>&gt;&gt; Да, с самого маршрутизатора ходят и внутрь и во вне. Акцесс-листы пробовал <br>&gt;&gt; снимать - не помогло((( <br>&gt; ip route 0.0.0.0 0.0.0.0 dhcp ?<br><br>Простите, я новичек в Цисках. Если это вопрос, пробовал ли я так - нет, не пробовал.<br><br>UP! Поковырялся, что за команда. Если я верно понял, что вы хотите сказать, то нет, я не вводил такую команду. А зачем? У меня получается адрес по DHCP и, как я уже сказал, все нормально пингуется, но только с циски. С компьютера нет.<br>Хотя, скорее всего, я чего то не понимаю.<br> https://opennet.me/openforum/vsluhforumID6/1184.html#4 Tue, 14 Jan 2014 06:40:59 GMT &gt;&gt; access-list с FastEthernet4 снимите и попробуйте снова. Пинги с самого маршрутизатора ходят?<br>&gt; Да, с самого маршрутизатора ходят и внутрь и во вне. Акцесс-листы пробовал <br>&gt; снимать - не помогло((( <br><br>ip route 0.0.0.0 0.0.0.0 dhcp ?<br>