https://www.opennet.ru/openforum/vsluhforumID6/625.html Всем привет!<br>Поднимаю GRE- тоннель между ЦО Cisco 7206(или 2821) и удаленным 1751(871), сам тоннель поднимается, хосты пингуются только в одну сторону(с удаленного офиса).Со стороны ЦО пингуется только внутренний интерфейс роутера. Причем со стороны центрального офиса(7206)подняты несколько тоннелей и прекрасно работают, в том числе и просто gre, за натом правда. Грешил на роутер 1751, так как при эмулировании его же с тем же IOS на gns и подключении к реальной среде, удаленный хост(также виртуалный vpcs) пингуется со стороны ЦО. Потом подключил 871 - та же история. Конфиг проще не придумаешь, единственное, тестирую все с одной AS(вряд ли думаю это имеет значение):<br><br>Cisco 871:<br><br>version 12.4<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname Router<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>!<br>no aaa new-model<br>!<br>resource policy<br>!<br>ip cef<br>!<br>!<br>no ip dhcp use vrf connected<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>interface Tu https://www.opennet.ru/openforum/vsluhforumID6/625.html#11 Fri, 22 Mar 2013 17:45:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; tunnel source GigabitEthernet0/0.20 <br>&gt;&gt;&gt;&gt; tunnel destination YYYYYYYY <br>&gt;&gt;&gt;&gt; ip route 172.23.0.0 255.255.255.0 Tunnel1 <br>&gt;&gt;&gt; sh ip routing с обоих сторон.<br>&gt;&gt;&gt; route print (или netstat -nr, как вам удобнее) с клиентов.<br>&gt;&gt;&gt; traceroute в обе стороны.<br>&gt;&gt; Может подскажете сразу как без GRE обойтись) <br>&gt; Сделай с 800 <br>&gt; ping 172.23.0.2 sou 10.10.10.18 <br>&gt; Или от какого то loopback. Если не проходит, значит gre не причем!! <br><br>Да он конечно же не при чем. Тупо блокировал стандартный брэндмауэр настроенный только на общественные сети(поэтому с локалки пинг был), а на втором хосте(телефонная станция) видимо тоже какой то файервол. Понял когда подключил еще один пк, там был по умалчанию брандмауэр блокировал пинги даже из локалки. Жесть конечно, столько раз отключал их до этого юзерам для того же пинга <br><br> https://www.opennet.ru/openforum/vsluhforumID6/625.html#10 Fri, 22 Mar 2013 17:39:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; tunnel source GigabitEthernet0/0.20 <br>&gt;&gt;&gt;&gt; tunnel destination YYYYYYYY <br>&gt;&gt;&gt;&gt; ip route 172.23.0.0 255.255.255.0 Tunnel1 <br>&gt;&gt;&gt; sh ip routing с обоих сторон.<br>&gt;&gt;&gt; route print (или netstat -nr, как вам удобнее) с клиентов.<br>&gt;&gt;&gt; traceroute в обе стороны.<br>&gt;&gt; Может подскажете сразу как без GRE обойтись) <br>&gt; Сделай с 800 <br>&gt; ping 172.23.0.2 sou 10.10.10.18 <br>&gt; Или от какого то loopback. Если не проходит, значит gre не причем!! <br><br>Да он конечно же не при чем. Тупо блокировал брэндмауэр настроенны<br><br> https://www.opennet.ru/openforum/vsluhforumID6/625.html#9 Fri, 22 Mar 2013 14:45:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; !<br>&gt;&gt;&gt; interface Tunnel1 <br>&gt;&gt;&gt; ip address 10.10.10.17 255.255.255.0 <br>&gt;&gt;&gt; tunnel source GigabitEthernet0/0.20 <br>&gt;&gt;&gt; tunnel destination YYYYYYYY <br>&gt;&gt;&gt; ip route 172.23.0.0 255.255.255.0 Tunnel1 <br>&gt;&gt; sh ip routing с обоих сторон.<br>&gt;&gt; route print (или netstat -nr, как вам удобнее) с клиентов.<br>&gt;&gt; traceroute в обе стороны.<br>&gt; Может подскажете сразу как без GRE обойтись) <br><br>Сделай с 800<br><br>ping 172.23.0.2 sou 10.10.10.18<br><br>Или от какого то loopback. Если не проходит, значит gre не причем!!<br> https://www.opennet.ru/openforum/vsluhforumID6/625.html#8 Fri, 22 Mar 2013 13:53:39 GMT &gt; S 172.20.0.0/15 is directly connected, Tunnel1<br><br>Попробуйте поставить IP, а не Tunnel в маршруте. <br> https://www.opennet.ru/openforum/vsluhforumID6/625.html#7 Fri, 22 Mar 2013 11:45:55 GMT &gt; А от имени какого IP у вас идет трафик когда вы делаете <br>&gt; это: <br>&gt; linux#traceroute 172.23.0.2 <br>&gt; Type escape sequence to abort.<br>&gt; Tracing the route to 172.23.0.2 <br>&gt; 1 10.10.10.18 [AS WWWWW] 4 msec 4 msec 8 msec <br>&gt; 2 * * * <br>&gt; 3 * * <br><br>От внутреннего интерфейса 2821 - 172.21.16.49<br><br><br>&gt; И почему вы Linux называете громким именем Cisco 7206 (или 2821) <br><br>на самом деле это Cisco 2821 названная именем Linux))<br><br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/625.html#6 Fri, 22 Mar 2013 10:34:24 GMT А от имени какого IP у вас идет трафик когда вы делаете это:<br><br>linux#traceroute 172.23.0.2<br><br>Type escape sequence to abort.<br>Tracing the route to 172.23.0.2<br><br> 1 10.10.10.18 [AS WWWWW] 4 msec 4 msec 8 msec<br> 2 * * *<br> 3 * *<br><br><br>И почему вы Linux называете громким именем Cisco 7206 (или 2821)<br> https://www.opennet.ru/openforum/vsluhforumID6/625.html#5 Fri, 22 Mar 2013 06:46:39 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ip virtual-reassembly <br>&gt;&gt; !<br>&gt;&gt; interface Tunnel1 <br>&gt;&gt; ip address 10.10.10.17 255.255.255.0 <br>&gt;&gt; tunnel source GigabitEthernet0/0.20 <br>&gt;&gt; tunnel destination YYYYYYYY <br>&gt;&gt; ip route 172.23.0.0 255.255.255.0 Tunnel1 <br>&gt; sh ip routing с обоих сторон.<br>&gt; route print (или netstat -nr, как вам удобнее) с клиентов.<br>&gt; traceroute в обе стороны.<br><br>Может подскажете сразу как без GRE обойтись) <br> https://www.opennet.ru/openforum/vsluhforumID6/625.html#4 Fri, 22 Mar 2013 06:42:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ip virtual-reassembly <br>&gt;&gt; !<br>&gt;&gt; interface Tunnel1 <br>&gt;&gt; ip address 10.10.10.17 255.255.255.0 <br>&gt;&gt; tunnel source GigabitEthernet0/0.20 <br>&gt;&gt; tunnel destination YYYYYYYY <br>&gt;&gt; ip route 172.23.0.0 255.255.255.0 Tunnel1 <br>&gt; sh ip routing с обоих сторон.<br>&gt; route print (или netstat -nr, как вам удобнее) с клиентов.<br>&gt; traceroute в обе стороны.<br><br>С ЦО:<br>linux#traceroute 172.23.0.1<br><br>Type escape sequence to abort.<br>Tracing the route to 172.23.0.1<br><br> 1 10.10.10.18 [AS WWWWWW] 0 msec * 0 msec<br><br><br><br>linux#traceroute 172.23.0.2<br><br>Type escape sequence to abort.<br>Tracing the route to 172.23.0.2<br><br> 1 10.10.10.18 [AS WWWWW] 4 msec 4 msec 8 msec<br> 2 * * *<br> 3 * *<br><br><br>linux#sh ip route 172.23.0.2<br>Routing entry for 172.23.0.0/24<br> Known via "static", distance 1, metric 0 (connected)<br> Routing Descriptor Blocks:<br> * directly connected, via Tunnel1<br> Route metric is 0, traffic share count is 1<br><br><br>Удаленный роутер<br><br>Router#sh ip route<br>Codes: C - connected, S - static, R - https://www.opennet.ru/openforum/vsluhforumID6/625.html#3 Thu, 21 Mar 2013 19:26:14 GMT &gt;&gt; !<br>&gt;&gt; ip route 0.0.0.0 0.0.0.0 ZZZZZZZZZ <br>&gt;&gt; ip route 172.20.0.0 255.254.0.0 Tunnel1 <br>&gt;&gt; !<br>&gt;&gt; ip route 172.23.0.0 255.255.255.0 Tunnel1 <br>&gt; ?? Мало!!<br>&gt; Давай нормальный sho run (с "затонированными" внешними ip) <br>&gt; Може у тебя на LAN интерф. shutdown!! ?? А мы гадаем!<br><br>Там конфиг на страниц 10.<br>Я же говорю пингуется лан интерфейс роутера 871- 172.23.0.1 с центрального 7200. Соответственно проблем с маршрутизацией нет, трасировка до 172.23.0.40 запинается на 10.10.10.18. С роутера к которому он подключен с интерфейса vlan1(172.23.0.1) он пингуется. С самого удаленного хоста(172.23.0.40) сеть центрального офиса 172.20.0.0 255.254.0.0 доступна и хосты пингуются.<br>