https://opennet.me/openforum/vsluhforumID6/21688.html Здравствуйте. Помогите пожалуйста решить проблему. В локальной сети провайдера имеется VPN сервер для выхода в интернет, а так же в сети прова имеются различные ресурсы (ftp-сервера, игровые сервера и т.д.). Для доступа ко всему этому с домашних компов решил использовать Cisco 1803. Циску настроил, PPP сессия устанавливается без проблем. Проблема заключается в следующем: пинги с циски до локальных ресурсов и до ресурсов интернет проходят нормально, а вот компы домашней сети, подключенные к этой циске, ничего кроме ее самой пингануть не могут, но при этом работает скайп и торрент. Подозреваю что дело в NAT. Будте добры, помогите решить данную проблему. <br>P.S. Ниже привожу конфиг своей железки.<br><br>yourname#sh run<br>Building configuration...<br><br>Current configuration : 6051 bytes<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>service internal<br>!<br>hostname yourname<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging buffered 51200 warni https://opennet.me/openforum/vsluhforumID6/21688.html#14 Wed, 06 Oct 2010 13:36:13 GMT Уффф....<br>Все, решил проблему.<br>Решилась она следующим образом:<br>1.Создал 2 access-list<br>access-list 100 permit ip 192.168.0.0 0.0.0.7 10.0.0.0 0.255.255.255<br>access-list 101 permit ip 192.168.0.0 0.0.0.7 any<br><br>2.Применил их следующим образом<br>ip nat inside source list 100 interface FastEthernet0 overload<br>ip nat inside source list 101 interface Dialer0 overload<br><br>После данных манипуляций, инет пошел на компы, а так же заработали локальные ресурсы прова. Огромнейшее спасибо ВСЕМ тем, кто помогал мне в решении данной проблемы. Нижу привожу свой листинг. Тему можно закрывать. До свидания. И еще раз благодарю за участие.<br><br>yourname#sh run<br>Building configuration...<br><br>Current configuration : 6342 bytes<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>service internal<br>!<br>hostname yourname<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging buffered 51200 warnings<br>!<br>no aaa new-model<br>!<br>resource policy<br>!<br>clock timezone PCTime 3<br> https://opennet.me/openforum/vsluhforumID6/21688.html#13 Wed, 06 Oct 2010 12:21:21 GMT &gt; сделайте:<br>&gt; nslookup<br>&gt; ya.ru<br>&gt; если имя резолвится с ДНС все нормально.<br><br>Вот что он мне говорит при nslookup:<br><br>C:\Documents and Settings\Администратор&gt;nslookup<br>DNS request timed out.<br> timeout was 2 seconds.<br>*** Can't find server name for address 10.0.0.120: Timed out<br>DNS request timed out.<br> timeout was 2 seconds.<br>*** Can't find server name for address 10.0.0.185: Timed out<br>*** Default servers are not available<br>Default Server: UnKnown<br>Address: 10.0.0.120<br><br>&gt; ya.ru<br><br>Server: UnKnown<br>Address: 10.0.0.120<br><br>DNS request timed out.<br> timeout was 2 seconds.<br>DNS request timed out.<br> timeout was 2 seconds.<br>*** Request to UnKnown timed-out<br>&gt; google.com<br><br>Server: UnKnown<br>Address: 10.0.0.120<br><br>DNS request timed out.<br> timeout was 2 seconds.<br>DNS request timed out.<br> timeout was 2 seconds.<br>*** Request to UnKnown timed-out<br>&gt;<br><br>Вот конфиг со всеми сдеанными изменениями:<br><br>yourname#sh run<br>Building configuration...<br><br>Current configuration : 6159 bytes<br>!<br>version 12.4<br>serv https://opennet.me/openforum/vsluhforumID6/21688.html#12 Wed, 06 Oct 2010 11:04:57 GMT и добавьте<br>ip dhcp pool sdm-pool<br> import all<br> network 192.168.0.0 255.255.255.248<br> default-router 192.168.0.1<br> dns-server 10.0.0.120 10.0.0.185 <br> lease 0 2<br> https://opennet.me/openforum/vsluhforumID6/21688.html#11 Wed, 06 Oct 2010 10:51:57 GMT &gt; Вот nslookup и tracert с компа:<br>&gt; C:\Program Files\Far&gt;nslookup<br>&gt; Default Server: UnKnown<br>&gt; Address: 10.0.0.120<br><br>сделайте:<br>nslookup<br>ya.ru<br>если имя резолвится с ДНС все нормально.<br>&gt; C:\Program Files\Far&gt;tracert 77.88.21.11<br>&gt; Трассировка маршрута к 77.88.21.11 с максимальным числом прыжков 30<br>&gt; Трассировка завершена.<br>&gt; А вот show ip nat translations во время трассировки:<br>&gt; yourname#sh ip nat translations<br>&gt; Pro Inside global Inside local <br>&gt; Outside local <br>&gt; Outside global<br>&gt; icmp 84.51.99.155:768 192.168.0.2:768 77.88.21.11:768 77.88.21.11:768<br><br>трайсер прошел уже хорошо, ваш комп 192.168.0.2 прошел через нат 84.51.99.155<br>что конкретно не работает?<br><br>access-list 23 permit 10.10.10.0 0.0.0.7 поменять не забыли?<br>и покажите конфиг полностью, с изменениями.<br> https://opennet.me/openforum/vsluhforumID6/21688.html#10 Wed, 06 Oct 2010 08:42:48 GMT &gt; эмммм.. у вас локалка прова с адресами 10.х.х.х?<br>&gt; а нафигаж вы и своей локальной сети адреса из того же диапазона<br>&gt; выдаете.<br><br>Адреса в своей локалке поменял:<br>ip cef<br>no ip dhcp use vrf connected<br>ip dhcp excluded-address 192.168.0.1<br>!<br>ip dhcp pool sdm-pool<br> import all<br> network 192.168.0.0 255.255.255.248<br> default-router 192.168.0.1 <br> lease 0 2<br>!<br>!<br>ip domain name yourdomain.com<br>ip name-server 10.0.0.120<br>ip name-server 10.0.0.185<br>ip multicast-routing <br><br>&gt; на компах nslookup раотает?<br>&gt; покажите трайсер с любого компа до куда нибудь в иннет и sh<br>&gt; ip nat trans в этот момент.<br><br>Вот nslookup и tracert с компа:<br><br>C:\Program Files\Far&gt;nslookup<br>Default Server: UnKnown<br>Address: 10.0.0.120<br><br>C:\Program Files\Far&gt;tracert 77.88.21.11<br><br>Трассировка маршрута к 77.88.21.11 с максимальным числом прыжков 30<br><br> 1 &lt;1 мс &lt;1 мс &lt;1 мс 192.168.0.1<br> 2 1 ms 1 ms 1 ms 10.0.0.28<br> 3 * * * Превышен интервал ожидания для запроса.<br> 4 2 ms 2 ms https://opennet.me/openforum/vsluhforumID6/21688.html#9 Wed, 06 Oct 2010 06:26:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Там все подробно расписано.<br>&gt;&gt; Спасибо за совет. Пойду на cisco.com, почитаю. Вечером попробую применить Ваши советы<br>&gt;&gt; на железке. Результат отпишу.<br>&gt; Попробовал прописать dns сервера прова, а так же сервера Google Public DNS.<br>&gt; Все осталось по прежнему =( Компы из домашней сетки никак не<br>&gt; хотят идти ни в инет, ни в локалку прова. Но с<br>&gt; компов проходят пинги до 74.125.232.49 и до других адресов (при этом<br>&gt; ftp сервера прова не пингуются). Подскажите пожалуйста, что еще можно попробовать<br>&gt; сделать или же хоть в какую сторону копать. 3 дня бьюсь,<br>&gt; а эффекта пока так и нет =(<br><br>Надо делать пинги трейсы, смотреть появляются ли трансляции нат на циске, включать дебаг. Вариантов траблшутинга море. =)<br> https://opennet.me/openforum/vsluhforumID6/21688.html#8 Wed, 06 Oct 2010 06:26:13 GMT &gt; ftp сервера прова не пингуются)<br><br>у вас не описан нат для сети провайдера,<br>&gt; Попробовал прописать dns сервера прова, а так же сервера Google Public DNS.<br>&gt; Все осталось по прежнему =( Компы из домашней сетки никак не<br><br>на компах nslookup раотает?<br>покажите трайсер с любого компа до куда нибудь в иннет и sh ip nat trans в этот момент. <br><br><br>эмммм.. у вас локалка прова с адресами 10.х.х.х?<br>а нафигаж вы и своей локальной сети адреса из того же диапазона выдаете.<br> https://opennet.me/openforum/vsluhforumID6/21688.html#7 Tue, 05 Oct 2010 19:48:02 GMT &gt;&gt; Ну, видимо да, DNS сервера провайдера.<br>&gt;&gt; А вообще поищите на cisco.com что можно указывать в настройках DHCP пула.<br>&gt;&gt; Там все подробно расписано.<br>&gt; Спасибо за совет. Пойду на cisco.com, почитаю. Вечером попробую применить Ваши советы<br>&gt; на железке. Результат отпишу.<br><br>Попробовал прописать dns сервера прова, а так же сервера Google Public DNS. Все осталось по прежнему =( Компы из домашней сетки никак не хотят идти ни в инет, ни в локалку прова. Но с компов проходят пинги до 74.125.232.49 и до других адресов (при этом ftp сервера прова не пингуются). Подскажите пожалуйста, что еще можно попробовать сделать или же хоть в какую сторону копать. 3 дня бьюсь, а эффекта пока так и нет =(<br><br><br> https://opennet.me/openforum/vsluhforumID6/21688.html#6 Tue, 05 Oct 2010 06:22:59 GMT &gt; Ну, видимо да, DNS сервера провайдера.<br>&gt; А вообще поищите на cisco.com что можно указывать в настройках DHCP пула.<br>&gt; Там все подробно расписано.<br><br>Спасибо за совет. Пойду на cisco.com, почитаю. Вечером попробую применить Ваши советы на железке. Результат отпишу.<br><br>