 2 Интернет канала PPPoE + IPoE,  SeVeRSeVeR, 27-Сен-12, 10:50 [смотреть все]Доброго времени суток.Возникла необходимость подключить второго провайдера, при этом сохранить старого на котором выделенный IP. Первый подключается по PPPoE,
на нового выделена сеть: ip 50.44.120.42
ms 255.255.255.252
gw 50.44.120.41
dns 1 193.227.98.12
dns 2 188.168.31.10 От нового провайдера приходит 2Vlan'a: VPN и интернет(vlan684) Инет ни как не хочет идти через второго провайдера
При таком конфиге пинг и трасер проходит через нового провайдера, но myip остается прежним если проверять на сайте. При отключении интерфейса Dialer1 пинг пропадает вовсе. Заранее благодарен за помощью class RTP
priority 256
!
!
!
!
!
interface FastEthernet0 Первый провайдер
description ---- WAN interface ----
ip address 192.168.254.2 255.255.255.252
ip broadcast-address 192.168.254.0
ip access-group acl_Local_out in
ip access-group 103 out
ip flow ingress
ip nat inside
ip virtual-reassembly
ip route-cache policy
ip tcp adjust-mss 1452
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet1
description ---- Trunk Switch ----
switchport mode trunk
!
interface FastEthernet2
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
shutdown
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface Vlan1
description ---- LAN & ATA interface ----
ip address 172.16.0.122 255.255.255.252 secondary
ip address 192.168.1.125 255.255.255.0
ip access-group acl_Local_out in
ip access-group 103 out
ip flow ingress
ip nat inside
ip virtual-reassembly
ip route-cache policy
ip tcp adjust-mss 1452
pppoe enable group global
hold-queue 100 out
!
interface Vlan684 (Новый Провайдер)
ip address 50.44.120.42 255.255.255.252
ip access-group acl_Local_out in
ip access-group 103 out
ip flow ingress
ip nat inside
ip nat enable
ip virtual-reassembly
ip route-cache policy
ip tcp adjust-mss 1452
!
interface Dialer1
ip address negotiated
ip access-group 102 in
ip access-group 101 out
ip mtu 1492
ip flow ingress
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname
ppp chap password 7
no cdp enable
!
ip forward-protocol nd
!
!
no ip http server
ip http port 6668
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat translation timeout 600
ip nat translation tcp-timeout 600
ip nat inside source list 10 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1 <- Убрал
ip route 0.0.0.0 0.0.0.0 Vlan684 50.44.120.41
!
ip access-list standard TELNET
!
ip access-list extended acl_Local_out
permit ip any any
!
no cdp runroute-map MAP permit 10 end
|
- 2 Интернет канала PPPoE + IPoE, elk_killa, 11:38 , 27-Сен-12 (1)
> ip nat inside source list 10 interface Dialer1 overload
> ip route 0.0.0.0 0.0.0.0 Dialer1 <- Убрал
> ip route 0.0.0.0 0.0.0.0 Vlan684 50.44.120.41
> ! дефолт когда меняете на vlan684, нат на dialer1 остается? Вот и не работает
- 2 Интернет канала PPPoE + IPoE, SeVeRSeVeR, 03:42 , 28-Сен-12 (2)
> дефолт когда меняете на vlan684, нат на dialer1 остается? Вот и не
> работает Спасибо за ответ.
Да так все работает еще поменял ip nat inside source list 10 interface Dialer1 overload
на
ip nat inside source list 10 interface Vlan684 overload и да все прекрасно заработало но мне необходимо получать доступ из вне по выделенному IP первого провайдера, а после данных манипуляций это не возможно.
- 2 Интернет канала PPPoE + IPoE, elk_killa, 08:54 , 28-Сен-12 (3)
> но мне необходимо получать доступ из вне по выделенному IP первого провайдера,
> а после данных манипуляций это не возможно.так какой траффик куда должен ходить? инет в нового провайдера, а управление через старого?
самый простой вариант - (если диапазон адресов, с которых нужен доступ,ограничен и его можно описать) прописать маршрут(ы) на диапазон адресов в Dialer1.
Если требуется подключаться именно на старый адрес с любого ip в интернет, то без PBR вроде не обойтись
- 2 Интернет канала PPPoE + IPoE, SeVeRSeVeR, 10:19 , 28-Сен-12 (4)
>> но мне необходимо получать доступ из вне по выделенному IP первого провайдера,
>> а после данных манипуляций это не возможно.
> так какой траффик куда должен ходить? инет в нового провайдера, а управление
> через старого?
> самый простой вариант - (если диапазон адресов, с которых нужен доступ,ограничен и
> его можно описать) прописать маршрут(ы) на диапазон адресов в Dialer1.
> Если требуется подключаться именно на старый адрес с любого ip в интернет,
> то без PBR вроде не обойтись Спасибо за ответ, пойду читать мануалы
- 2 Интернет канала PPPoE + IPoE, SeVeRSeVeR, 06:10 , 12-Окт-12 (5)
Заработало после следующих манипуляциипоменял ip nat inside source list 10 interface Dialer1 overload
на
ip nat inside source list 10 interface Vlan684 overload добавил ip route 0.0.0.0 0.0.0.0 Vlan684 31.47.189.41 50
ip route 0.0.0.0 0.0.0.0 Dialer1 100 и все отлично работает
|
Версия для распечатки
