forum.opennet.ru - "помогите с bridging на 877" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"помогите с bridging на 877"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите с bridging на 877"
Сообщение от denden (??) on 17-Мрт-06, 16:10
Доброго всем времени. За недолгим перейду сразу к проблеме. Имеется Cisco 877. Стоит ADSL модем в режиме моста и роутер на Лине со статическим адресом от провайдера, который делит весь интернет в локальную сетку. Задача: заменить связку модема и Линя Циской. В Цисках полный новичок. Понимаю, что не за своё взялся и надо курсы проходить, но это разговор отдельного треда. Прошу о помощи, так как за 4 дня уже шишку набил. Пользовался: http://www.cisco.com/warp/public/794/adslguide_irb_static.html write erase убил все настройки. В мануале по ссылке не было написано, что надо делать FastEthernet0 switchport Vlan1 - разобрались сами, запустили. Далее всё делалось, как описано у Циско. Конфиг привожу ниже: Current configuration : 1178 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname buga ! boot-start-marker boot-end-marker ! enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1 enable password s2 ! no aaa new-model ! resource policy ! ip subnet-zero ip cef ! ! ! ! ! ! ! ! bridge irb ! ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap ! dsl operating-mode auto bridge-group 1 ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 ip address 192.168.2.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface BVI1 ip address xx.7.95.156 255.255.255.0 ip nat outside ip virtual-reassembly ! ip classless ip route 0.0.0.0 0.0.0.0 xx.7.95.1 ! no ip http server no ip http secure-server ip nat inside source list 1 interface BVI1 overload ! access-list 1 permit 0.0.0.254 255.255.255.0 dialer-list 1 protocol ip permit ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 no modem enable line aux 0 line vty 0 4 password s3 login ! scheduler max-task-time 5000 end Вот. Пинг на Van1 (192.168.2.254) идет, на BVI1 xx.7.95.156 идет, на адреса в интернете не идет. Подскажите, где не прав в конфигурации. Или ткните носом, что ещё почитать. Тока чтобы конкретно по проблеме было бы. Огромное спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

помогите с bridging на 877, alchie, 16:20 , 17-Мрт-06, (1)

помогите с bridging на 877, denden, 16:36 , 17-Мрт-06, (2)

помогите с bridging на 877, alchie, 16:59 , 17-Мрт-06, (3)

помогите с bridging на 877, denden, 18:32 , 17-Мрт-06, (4)

помогите с bridging на 877, alchie, 18:49 , 17-Мрт-06, (5)

помогите с bridging на 877, denden, 19:37 , 17-Мрт-06, (6)

помогите с bridging на 877, alchie, 23:28 , 18-Мрт-06, (7)

помогите с bridging на 877, denden, 15:54 , 20-Мрт-06, (8)

помогите с bridging на 877, alchie, 16:21 , 20-Мрт-06, (9)

помогите с bridging на 877, denden, 15:49 , 24-Мрт-06, (10)

помогите с bridging на 877, AHTEPO, 13:40 , 12-Мрт-07, (11)
помогите с bridging на 877, Spartac, 06:36 , 20-Сен-07, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "помогите с bridging на 877"

Сообщение от alchie (ok) on 17-Мрт-06, 16:20

не в ту сторону копаешь. тебе не бридж нужен, а NAT.
а бридж у тебя только модем заменит. линукс понадобится, чтобы натить.

>Доброго всем времени. За недолгим перейду сразу к проблеме.
>
>Имеется Cisco 877. Стоит ADSL модем в режиме моста и роутер на
>Лине со статическим адресом от провайдера, который делит весь интернет в
>локальную сетку.
>
>Задача: заменить связку модема и Линя Циской.
>
>В Цисках полный новичок. Понимаю, что не за своё взялся и надо
>курсы проходить, но это разговор отдельного треда. Прошу о помощи, так
>как за 4 дня уже шишку набил.
>
>Пользовался: http://www.cisco.com/warp/public/794/adslguide_irb_static.html
>
>write erase убил все настройки. В мануале по ссылке не было написано,
>что надо делать FastEthernet0 switchport Vlan1 - разобрались сами, запустили.
>
>Далее всё делалось, как описано у Циско. Конфиг привожу ниже:
>
>Current configuration : 1178 bytes
>!
>version 12.4
>no service pad
>service timestamps debug datetime msec
>service timestamps log datetime msec
>no service password-encryption
>!
>hostname buga
>!
>boot-start-marker
>boot-end-marker
>!
>enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1
>enable password s2
>!
>no aaa new-model
>!
>resource policy
>!
>ip subnet-zero
>ip cef
>!
>!
>!
>!
>!
>!
>!
>!
>bridge irb
>!
>!
>interface ATM0
> no ip address
> no atm ilmi-keepalive
> pvc 8/35
>  encapsulation aal5snap
> !
> dsl operating-mode auto
> bridge-group 1
>!
>interface FastEthernet0
>!
>interface FastEthernet1
>!
>interface FastEthernet2
>!
>interface FastEthernet3
>!
>interface Vlan1
> ip address 192.168.2.254 255.255.255.0
> ip nat inside
> ip virtual-reassembly
>!
>interface BVI1
> ip address xx.7.95.156 255.255.255.0
> ip nat outside
> ip virtual-reassembly
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 xx.7.95.1
>!
>no ip http server
>no ip http secure-server
>ip nat inside source list 1 interface BVI1 overload
>!
>access-list 1 permit 0.0.0.254 255.255.255.0
>dialer-list 1 protocol ip permit
>!
>control-plane
>!
>bridge 1 protocol ieee
>bridge 1 route ip
>!
>line con 0
> no modem enable
>line aux 0
>line vty 0 4
> password s3
> login
>!
>scheduler max-task-time 5000
>end
>
>Вот. Пинг на Van1 (192.168.2.254) идет, на BVI1 xx.7.95.156 идет, на адреса
>в интернете не идет.
>Подскажите, где не прав в конфигурации. Или ткните носом, что ещё почитать.
>Тока чтобы конкретно по проблеме было бы. Огромное спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "помогите с bridging на 877"

Сообщение от denden (??) on 17-Мрт-06, 16:36

>не в ту сторону копаешь. тебе не бридж нужен, а NAT.
>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить.
>
>
Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим Циску 877. Так вот она должна заменить бриджевый модем и Линукс. Или 877 этого не делает??? Не пугайте меня... Такие деньги...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "помогите с bridging на 877"

Сообщение от alchie (ok) on 17-Мрт-06, 16:59

>>не в ту сторону копаешь. тебе не бридж нужен, а NAT.
>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить.
>
>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим
>Циску 877. Так вот она должна заменить бриджевый модем и Линукс.
>Или 877 этого не делает??? Не пугайте меня... Такие деньги...
(:
читать нужно первое предложение. второе - стеб.
1. no int bvi1
2. no bridge-group 1
3. no bridge irb
4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside
5. поправить
   access-list 1 permit 192.168.2.254 255.255.255.0
что-то вроде этого, если я ничего не упустил

P.S. 650 баксов для кошки копейки (:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "помогите с bridging на 877"

Сообщение от denden (??) on 17-Мрт-06, 18:32

>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT.
>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить.
>>
>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим
>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс.
>>Или 877 этого не делает??? Не пугайте меня... Такие деньги...
>
>(:
>читать нужно первое предложение. второе - стеб.
>
>1. no int bvi1
>2. no bridge-group 1
>3. no bridge irb
>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside
>5. поправить
>   access-list 1 permit 192.168.2.254 255.255.255.0
>
>что-то вроде этого, если я ничего не упустил
>
>
>P.S. 650 баксов для кошки копейки (:
На стеб попался ;o). Совсем уже крышку рвет...
Так, сделал все пункты, что упомянул и ещё ip nat inside source list 1 interface ATM0 overload, так как BVI мы убрали. Или я не прав?
Теперь текущий конфиг:
Current configuration : 1182 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname buga
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1
enable password s2
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
!
!
!
interface ATM0
ip address xx.7.95.156 255.255.255.0
ip nat outside
ip virtual-reassembly
no atm ilmi-keepalive
pvc 8/35
  encapsulation aal5snap
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.2.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip classless
ip route 0.0.0.0 0.0.0.0 xx.7.95.1
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface ATM0 overload
!
access-list 1 permit 192.168.2.254
access-list 1 permit 0.0.0.254 255.255.255.0
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password s3
login
!
scheduler max-task-time 5000
end
В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель, работает как бридж. Не должна ли Циска тоже в этом режиме работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа сейчас нету..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "помогите с bridging на 877"

Сообщение от alchie (ok) on 17-Мрт-06, 18:49

>>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT.
>>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить.
>>>
>>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим
>>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс.
>>>Или 877 этого не делает??? Не пугайте меня... Такие деньги...
>>
>>(:
>>читать нужно первое предложение. второе - стеб.
>>
>>1. no int bvi1
>>2. no bridge-group 1
>>3. no bridge irb
>>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside
>>5. поправить
>>   access-list 1 permit 192.168.2.254 255.255.255.0
>>
>>что-то вроде этого, если я ничего не упустил
>>
>>
>>P.S. 650 баксов для кошки копейки (:
>
>На стеб попался ;o). Совсем уже крышку рвет...
>
>Так, сделал все пункты, что упомянул и ещё ip nat inside source
>list 1 interface ATM0 overload, так как BVI мы убрали. Или
>я не прав?
>
>Теперь текущий конфиг:
>
>Current configuration : 1182 bytes
>!
>version 12.4
>no service pad
>service timestamps debug datetime msec
>service timestamps log datetime msec
>no service password-encryption
>!
>hostname buga
>!
>boot-start-marker
>boot-end-marker
>!
>enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1
>enable password s2
>!
>no aaa new-model
>!
>resource policy
>!
>ip subnet-zero
>ip cef
>!
>!
>!
>!
>!
>interface ATM0
> ip address xx.7.95.156 255.255.255.0
> ip nat outside
> ip virtual-reassembly
> no atm ilmi-keepalive
> pvc 8/35
>  encapsulation aal5snap
> !
> dsl operating-mode auto
>!
>interface FastEthernet0
>!
>interface FastEthernet1
>!
>interface FastEthernet2
>!
>interface FastEthernet3
>!
>interface Vlan1
> ip address 192.168.2.254 255.255.255.0
> ip nat inside
> ip virtual-reassembly
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 xx.7.95.1
>!
>no ip http server
>no ip http secure-server
>ip nat inside source list 1 interface ATM0 overload
>!
>access-list 1 permit 192.168.2.254
>access-list 1 permit 0.0.0.254 255.255.255.0
>dialer-list 1 protocol ip permit
>!
>control-plane
>!
>!
>line con 0
> no modem enable
>line aux 0
>line vty 0 4
> password s3
> login
>!
>scheduler max-task-time 5000
>end
>
>В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока
>не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все
>ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель,
>работает как бридж. Не должна ли Циска тоже в этом режиме
>работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа
>сейчас нету..
no access-list 1
access-list 1 permit 192.168.2.0 0.0.0.255
бридж не надо. модем у тебя бриджует atm с эзернетом для того, чтобы ты мог на лине прописать внешние адреса. подумай на досуге что было бы, если бы ты модем перевел в режим рутера?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "помогите с bridging на 877"

Сообщение от denden (ok) on 17-Мрт-06, 19:37

>>>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT.
>>>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить.
>>>>
>>>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим
>>>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс.
>>>>Или 877 этого не делает??? Не пугайте меня... Такие деньги...
>>>
>>>(:
>>>читать нужно первое предложение. второе - стеб.
>>>
>>>1. no int bvi1
>>>2. no bridge-group 1
>>>3. no bridge irb
>>>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside
>>>5. поправить
>>>   access-list 1 permit 192.168.2.254 255.255.255.0
>>>
>>>что-то вроде этого, если я ничего не упустил
>>>
>>>
>>>P.S. 650 баксов для кошки копейки (:
>>
>>На стеб попался ;o). Совсем уже крышку рвет...
>>
>>Так, сделал все пункты, что упомянул и ещё ip nat inside source
>>list 1 interface ATM0 overload, так как BVI мы убрали. Или
>>я не прав?
>>
>>Теперь текущий конфиг:
>>
>>Current configuration : 1182 bytes
>>!
>>version 12.4
>>no service pad
>>service timestamps debug datetime msec
>>service timestamps log datetime msec
>>no service password-encryption
>>!
>>hostname buga
>>!
>>boot-start-marker
>>boot-end-marker
>>!
>>enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1
>>enable password s2
>>!
>>no aaa new-model
>>!
>>resource policy
>>!
>>ip subnet-zero
>>ip cef
>>!
>>!
>>!
>>!
>>!
>>interface ATM0
>> ip address xx.7.95.156 255.255.255.0
>> ip nat outside
>> ip virtual-reassembly
>> no atm ilmi-keepalive
>> pvc 8/35
>>  encapsulation aal5snap
>> !
>> dsl operating-mode auto
>>!
>>interface FastEthernet0
>>!
>>interface FastEthernet1
>>!
>>interface FastEthernet2
>>!
>>interface FastEthernet3
>>!
>>interface Vlan1
>> ip address 192.168.2.254 255.255.255.0
>> ip nat inside
>> ip virtual-reassembly
>>!
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 xx.7.95.1
>>!
>>no ip http server
>>no ip http secure-server
>>ip nat inside source list 1 interface ATM0 overload
>>!
>>access-list 1 permit 192.168.2.254
>>access-list 1 permit 0.0.0.254 255.255.255.0
>>dialer-list 1 protocol ip permit
>>!
>>control-plane
>>!
>>!
>>line con 0
>> no modem enable
>>line aux 0
>>line vty 0 4
>> password s3
>> login
>>!
>>scheduler max-task-time 5000
>>end
>>
>>В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока
>>не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все
>>ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель,
>>работает как бридж. Не должна ли Циска тоже в этом режиме
>>работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа
>>сейчас нету..
>
>no access-list 1
>access-list 1 permit 192.168.2.0 0.0.0.255
>
>бридж не надо. модем у тебя бриджует atm с эзернетом для того,
>чтобы ты мог на лине прописать внешние адреса. подумай на досуге
>что было бы, если бы ты модем перевел в режим рутера?
>
Так. Мне кажется, что я приплыл :о). Циска 877 это АДСЛ - Роутер. АДСЛ - в него можно воткнуть телефонную линию. Роутер - он раздаёт инет в сеть. Сейчас у меня вместо него стоит Зиксел Адсл + компьютер на Линукц. Зиксел и Линукс надо выкинуть! И на их место поставить Циску 877. Зиксель сейчас бриджит на Линукс и в Линуксе прописан статический адрес ("модем у тебя бриджует atm с эзернетом"). Не должен ли Циско АДСЛ связь пробрасывать, как бридж и отдавать своему роутеру (ну, это я так примитивно) на раздачу в сеть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "помогите с bridging на 877"

Сообщение от alchie (ok) on 18-Мрт-06, 23:28

>>>>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT.
>>>>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить.
>>>>>
>>>>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим
>>>>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс.
>>>>>Или 877 этого не делает??? Не пугайте меня... Такие деньги...
>>>>
>>>>(:
>>>>читать нужно первое предложение. второе - стеб.
>>>>
>>>>1. no int bvi1
>>>>2. no bridge-group 1
>>>>3. no bridge irb
>>>>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside
>>>>5. поправить
>>>>   access-list 1 permit 192.168.2.254 255.255.255.0
>>>>
>>>>что-то вроде этого, если я ничего не упустил
>>>>
>>>>
>>>>P.S. 650 баксов для кошки копейки (:
>>>
>>>На стеб попался ;o). Совсем уже крышку рвет...
>>>
>>>Так, сделал все пункты, что упомянул и ещё ip nat inside source
>>>list 1 interface ATM0 overload, так как BVI мы убрали. Или
>>>я не прав?
>>>
>>>Теперь текущий конфиг:
>>>
>>>Current configuration : 1182 bytes
>>>!
>>>version 12.4
>>>no service pad
>>>service timestamps debug datetime msec
>>>service timestamps log datetime msec
>>>no service password-encryption
>>>!
>>>hostname buga
>>>!
>>>boot-start-marker
>>>boot-end-marker
>>>!
>>>enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1
>>>enable password s2
>>>!
>>>no aaa new-model
>>>!
>>>resource policy
>>>!
>>>ip subnet-zero
>>>ip cef
>>>!
>>>!
>>>!
>>>!
>>>!
>>>interface ATM0
>>> ip address xx.7.95.156 255.255.255.0
>>> ip nat outside
>>> ip virtual-reassembly
>>> no atm ilmi-keepalive
>>> pvc 8/35
>>>  encapsulation aal5snap
>>> !
>>> dsl operating-mode auto
>>>!
>>>interface FastEthernet0
>>>!
>>>interface FastEthernet1
>>>!
>>>interface FastEthernet2
>>>!
>>>interface FastEthernet3
>>>!
>>>interface Vlan1
>>> ip address 192.168.2.254 255.255.255.0
>>> ip nat inside
>>> ip virtual-reassembly
>>>!
>>>ip classless
>>>ip route 0.0.0.0 0.0.0.0 xx.7.95.1
>>>!
>>>no ip http server
>>>no ip http secure-server
>>>ip nat inside source list 1 interface ATM0 overload
>>>!
>>>access-list 1 permit 192.168.2.254
>>>access-list 1 permit 0.0.0.254 255.255.255.0
>>>dialer-list 1 protocol ip permit
>>>!
>>>control-plane
>>>!
>>>!
>>>line con 0
>>> no modem enable
>>>line aux 0
>>>line vty 0 4
>>> password s3
>>> login
>>>!
>>>scheduler max-task-time 5000
>>>end
>>>
>>>В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока
>>>не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все
>>>ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель,
>>>работает как бридж. Не должна ли Циска тоже в этом режиме
>>>работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа
>>>сейчас нету..
>>
>>no access-list 1
>>access-list 1 permit 192.168.2.0 0.0.0.255
>>
>>бридж не надо. модем у тебя бриджует atm с эзернетом для того,
>>чтобы ты мог на лине прописать внешние адреса. подумай на досуге
>>что было бы, если бы ты модем перевел в режим рутера?
>>
>
>Так. Мне кажется, что я приплыл :о). Циска 877 это АДСЛ -
>Роутер. АДСЛ - в него можно воткнуть телефонную линию. Роутер -
>он раздаёт инет в сеть. Сейчас у меня вместо него стоит
>Зиксел Адсл + компьютер на Линукц. Зиксел и Линукс надо выкинуть!
>И на их место поставить Циску 877. Зиксель сейчас бриджит на
>Линукс и в Линуксе прописан статический адрес ("модем у тебя бриджует
>atm с эзернетом"). Не должен ли Циско АДСЛ связь пробрасывать, как
>бридж и отдавать своему роутеру (ну, это я так примитивно) на
>раздачу в сеть?

забудь про бридж. у тебя есть роутер (877-я), WAN у нее - ATM0, LAN - Vlan1.
если тебе будет легче, можно представить, что ATM0 - это типа эзернетный интерфейс линукса. полегчало?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "помогите с bridging на 877"

Сообщение от denden (??) on 20-Мрт-06, 15:54

>>>>>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT.
>>>>>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить.
>>>>>>
>>>>>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим
>>>>>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс.
>>>>>>Или 877 этого не делает??? Не пугайте меня... Такие деньги...
>>>>>
>>>>>(:
>>>>>читать нужно первое предложение. второе - стеб.
>>>>>
>>>>>1. no int bvi1
>>>>>2. no bridge-group 1
>>>>>3. no bridge irb
>>>>>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside
>>>>>5. поправить
>>>>>   access-list 1 permit 192.168.2.254 255.255.255.0
>>>>>
>>>>>что-то вроде этого, если я ничего не упустил
>>>>>
>>>>>
>>>>>P.S. 650 баксов для кошки копейки (:
>>>>
>>>>На стеб попался ;o). Совсем уже крышку рвет...
>>>>
>>>>Так, сделал все пункты, что упомянул и ещё ip nat inside source
>>>>list 1 interface ATM0 overload, так как BVI мы убрали. Или
>>>>я не прав?
>>>>
>>>>Теперь текущий конфиг:
>>>>
>>>>Current configuration : 1182 bytes
>>>>!
>>>>version 12.4
>>>>no service pad
>>>>service timestamps debug datetime msec
>>>>service timestamps log datetime msec
>>>>no service password-encryption
>>>>!
>>>>hostname buga
>>>>!
>>>>boot-start-marker
>>>>boot-end-marker
>>>>!
>>>>enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1
>>>>enable password s2
>>>>!
>>>>no aaa new-model
>>>>!
>>>>resource policy
>>>>!
>>>>ip subnet-zero
>>>>ip cef
>>>>!
>>>>!
>>>>!
>>>>!
>>>>!
>>>>interface ATM0
>>>> ip address xx.7.95.156 255.255.255.0
>>>> ip nat outside
>>>> ip virtual-reassembly
>>>> no atm ilmi-keepalive
>>>> pvc 8/35
>>>>  encapsulation aal5snap
>>>> !
>>>> dsl operating-mode auto
>>>>!
>>>>interface FastEthernet0
>>>>!
>>>>interface FastEthernet1
>>>>!
>>>>interface FastEthernet2
>>>>!
>>>>interface FastEthernet3
>>>>!
>>>>interface Vlan1
>>>> ip address 192.168.2.254 255.255.255.0
>>>> ip nat inside
>>>> ip virtual-reassembly
>>>>!
>>>>ip classless
>>>>ip route 0.0.0.0 0.0.0.0 xx.7.95.1
>>>>!
>>>>no ip http server
>>>>no ip http secure-server
>>>>ip nat inside source list 1 interface ATM0 overload
>>>>!
>>>>access-list 1 permit 192.168.2.254
>>>>access-list 1 permit 0.0.0.254 255.255.255.0
>>>>dialer-list 1 protocol ip permit
>>>>!
>>>>control-plane
>>>>!
>>>>!
>>>>line con 0
>>>> no modem enable
>>>>line aux 0
>>>>line vty 0 4
>>>> password s3
>>>> login
>>>>!
>>>>scheduler max-task-time 5000
>>>>end
>>>>
>>>>В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока
>>>>не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все
>>>>ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель,
>>>>работает как бридж. Не должна ли Циска тоже в этом режиме
>>>>работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа
>>>>сейчас нету..
>>>
>>>no access-list 1
>>>access-list 1 permit 192.168.2.0 0.0.0.255
>>>
>>>бридж не надо. модем у тебя бриджует atm с эзернетом для того,
>>>чтобы ты мог на лине прописать внешние адреса. подумай на досуге
>>>что было бы, если бы ты модем перевел в режим рутера?
>>>
>>
>>Так. Мне кажется, что я приплыл :о). Циска 877 это АДСЛ -
>>Роутер. АДСЛ - в него можно воткнуть телефонную линию. Роутер -
>>он раздаёт инет в сеть. Сейчас у меня вместо него стоит
>>Зиксел Адсл + компьютер на Линукц. Зиксел и Линукс надо выкинуть!
>>И на их место поставить Циску 877. Зиксель сейчас бриджит на
>>Линукс и в Линуксе прописан статический адрес ("модем у тебя бриджует
>>atm с эзернетом"). Не должен ли Циско АДСЛ связь пробрасывать, как
>>бридж и отдавать своему роутеру (ну, это я так примитивно) на
>>раздачу в сеть?
>
>
>забудь про бридж. у тебя есть роутер (877-я), WAN у нее -
>ATM0, LAN - Vlan1.
>если тебе будет легче, можно представить, что ATM0 - это типа эзернетный
>интерфейс линукса. полегчало?
Неа...нифига не работает. И меня мучают странные сомнения... Если в связке модем+Линукс был бриджинг, то почему его не должно быть в Циске. Будем искать выход из этой темноты... Циска непробиваема...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "помогите с bridging на 877"

Сообщение от alchie (ok) on 20-Мрт-06, 16:21

>Неа...нифига не работает. И меня мучают странные сомнения... Если в связке модем+Линукс
>был бриджинг, то почему его не должно быть в Циске. Будем
>искать выход из этой темноты... Циска непробиваема...
еще раз повторяю. забудь. иногда много знать вредно, блин.
покажи текущий конфиг и посмотри в debug ip nat 1 и sh ip nat tra

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "помогите с bridging на 877"

Сообщение от denden (??) on 24-Мрт-06, 15:49

>>Неа...нифига не работает. И меня мучают странные сомнения... Если в связке модем+Линукс
>>был бриджинг, то почему его не должно быть в Циске. Будем
>>искать выход из этой темноты... Циска непробиваема...
>
>еще раз повторяю. забудь. иногда много знать вредно, блин.
>покажи текущий конфиг и посмотри в debug ip nat 1 и sh
>ip nat tra
При мощных потугах, помощи Гугла и товарищей из-за кордона удалось таки запустит машинку, а точнее найти работающий конфиг. Конфиг смотреть тут -> http://forums.whirlpool.net.au/forum-replies.cfm?t=416210&p=2#r29.
alchie, там все таки бриджинг... вот... Всем кто столкнется с данным роутером, пожалуйста, пользуйте.
alchie, спасибо за участие! И продолжим! ;o)
Как мне теперь организовать проброс портов на внутренние машины? Ну, там веб, ssh и т.д. В роутерах "не Циско" там все просто... А тут вот уже интереснее...
Т.е. надо бы выполнять:
ip nat inside sourse static tcp 192.168.2.100 22 xx.7.95.156 22 - для ssh... ан не работает. Да, конфиг идентичен тому, что по ссылке. Хотя если понадобиться, могу кинуть в студию. Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "помогите с bridging на 877"

Сообщение от AHTEPO on 12-Мрт-07, 13:40

Ответ тут:
http://www.cisco.com/en/US/products/hw/routers/ps2167/products_configuration_example09186a0080093fc0.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "помогите с bridging на 877"

Сообщение от Spartac on 20-Сен-07, 06:36

>>>Неа...нифига не работает. И меня мучают странные сомнения... Если в связке модем+Линукс
>>>был бриджинг, то почему его не должно быть в Циске. Будем
>>>искать выход из этой темноты... Циска непробиваема...
Циска - рулез :-)
Если серьезно - бридж или ppp - это надо узнавать у провайдера или посмотреть договор
есть логин/пароль - ppp, нет л/п, но есть шлюз - bridge
>>еще раз повторяю. забудь. иногда много знать вредно, блин.
согласен
>Как мне теперь организовать проброс портов на внутренние машины? Ну, там веб,
>ssh и т.д. В роутерах "не Циско" там все просто... А
>тут вот уже интереснее...
>
>Т.е. надо бы выполнять:
>
>ip nat inside sourse static tcp 192.168.2.100 22 xx.7.95.156 22 - для
>ssh... ан не работает. Да, конфиг идентичен тому, что по ссылке.
>Хотя если понадобиться, могу кинуть в студию. Спасибо.
ip nat inside source static tcp 192.168.2.100 22 xx.7.95.156 22 extendable
Разницу видишь?
Ну и в листе, висящем на вход внешнего интерфейса само-собой ДО строк deny д/б
permit tcp any host xx.7.95.156 eq 22

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите с bridging на 877"
Сообщение от alchie (ok) on 17-Мрт-06, 16:20
не в ту сторону копаешь. тебе не бридж нужен, а NAT. а бридж у тебя только модем заменит. линукс понадобится, чтобы натить. >Доброго всем времени. За недолгим перейду сразу к проблеме. > >Имеется Cisco 877. Стоит ADSL модем в режиме моста и роутер на >Лине со статическим адресом от провайдера, который делит весь интернет в >локальную сетку. > >Задача: заменить связку модема и Линя Циской. > >В Цисках полный новичок. Понимаю, что не за своё взялся и надо >курсы проходить, но это разговор отдельного треда. Прошу о помощи, так >как за 4 дня уже шишку набил. > >Пользовался: http://www.cisco.com/warp/public/794/adslguide_irb_static.html > >write erase убил все настройки. В мануале по ссылке не было написано, >что надо делать FastEthernet0 switchport Vlan1 - разобрались сами, запустили. > >Далее всё делалось, как описано у Циско. Конфиг привожу ниже: > >Current configuration : 1178 bytes >! >version 12.4 >no service pad >service timestamps debug datetime msec >service timestamps log datetime msec >no service password-encryption >! >hostname buga >! >boot-start-marker >boot-end-marker >! >enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1 >enable password s2 >! >no aaa new-model >! >resource policy >! >ip subnet-zero >ip cef >! >! >! >! >! >! >! >! >bridge irb >! >! >interface ATM0 > no ip address > no atm ilmi-keepalive > pvc 8/35 > encapsulation aal5snap > ! > dsl operating-mode auto > bridge-group 1 >! >interface FastEthernet0 >! >interface FastEthernet1 >! >interface FastEthernet2 >! >interface FastEthernet3 >! >interface Vlan1 > ip address 192.168.2.254 255.255.255.0 > ip nat inside > ip virtual-reassembly >! >interface BVI1 > ip address xx.7.95.156 255.255.255.0 > ip nat outside > ip virtual-reassembly >! >ip classless >ip route 0.0.0.0 0.0.0.0 xx.7.95.1 >! >no ip http server >no ip http secure-server >ip nat inside source list 1 interface BVI1 overload >! >access-list 1 permit 0.0.0.254 255.255.255.0 >dialer-list 1 protocol ip permit >! >control-plane >! >bridge 1 protocol ieee >bridge 1 route ip >! >line con 0 > no modem enable >line aux 0 >line vty 0 4 > password s3 > login >! >scheduler max-task-time 5000 >end > >Вот. Пинг на Van1 (192.168.2.254) идет, на BVI1 xx.7.95.156 идет, на адреса >в интернете не идет. >Подскажите, где не прав в конфигурации. Или ткните носом, что ещё почитать. >Тока чтобы конкретно по проблеме было бы. Огромное спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "помогите с bridging на 877"
	Сообщение от denden (??) on 17-Мрт-06, 16:36
	>не в ту сторону копаешь. тебе не бридж нужен, а NAT. >а бридж у тебя только модем заменит. линукс понадобится, чтобы натить. > > Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим Циску 877. Так вот она должна заменить бриджевый модем и Линукс. Или 877 этого не делает??? Не пугайте меня... Такие деньги...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "помогите с bridging на 877"
	Сообщение от alchie (ok) on 17-Мрт-06, 16:59
	>>не в ту сторону копаешь. тебе не бридж нужен, а NAT. >>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить. > >Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим >Циску 877. Так вот она должна заменить бриджевый модем и Линукс. >Или 877 этого не делает??? Не пугайте меня... Такие деньги... (: читать нужно первое предложение. второе - стеб. 1. no int bvi1 2. no bridge-group 1 3. no bridge irb 4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside 5. поправить access-list 1 permit 192.168.2.254 255.255.255.0 что-то вроде этого, если я ничего не упустил P.S. 650 баксов для кошки копейки (:
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "помогите с bridging на 877"
	Сообщение от denden (??) on 17-Мрт-06, 18:32
	>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT. >>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить. >> >>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим >>Циску 877. Так вот она должна заменить бриджевый модем и Линукс. >>Или 877 этого не делает??? Не пугайте меня... Такие деньги... > >(: >читать нужно первое предложение. второе - стеб. > >1. no int bvi1 >2. no bridge-group 1 >3. no bridge irb >4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside >5. поправить > access-list 1 permit 192.168.2.254 255.255.255.0 > >что-то вроде этого, если я ничего не упустил > > >P.S. 650 баксов для кошки копейки (: На стеб попался ;o). Совсем уже крышку рвет... Так, сделал все пункты, что упомянул и ещё ip nat inside source list 1 interface ATM0 overload, так как BVI мы убрали. Или я не прав? Теперь текущий конфиг: Current configuration : 1182 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname buga ! boot-start-marker boot-end-marker ! enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1 enable password s2 ! no aaa new-model ! resource policy ! ip subnet-zero ip cef ! ! ! ! ! interface ATM0 ip address xx.7.95.156 255.255.255.0 ip nat outside ip virtual-reassembly no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap ! dsl operating-mode auto ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 ip address 192.168.2.254 255.255.255.0 ip nat inside ip virtual-reassembly ! ip classless ip route 0.0.0.0 0.0.0.0 xx.7.95.1 ! no ip http server no ip http secure-server ip nat inside source list 1 interface ATM0 overload ! access-list 1 permit 192.168.2.254 access-list 1 permit 0.0.0.254 255.255.255.0 dialer-list 1 protocol ip permit ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 password s3 login ! scheduler max-task-time 5000 end В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель, работает как бридж. Не должна ли Циска тоже в этом режиме работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа сейчас нету..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "помогите с bridging на 877"
	Сообщение от alchie (ok) on 17-Мрт-06, 18:49
	>>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT. >>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить. >>> >>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим >>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс. >>>Или 877 этого не делает??? Не пугайте меня... Такие деньги... >> >>(: >>читать нужно первое предложение. второе - стеб. >> >>1. no int bvi1 >>2. no bridge-group 1 >>3. no bridge irb >>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside >>5. поправить >> access-list 1 permit 192.168.2.254 255.255.255.0 >> >>что-то вроде этого, если я ничего не упустил >> >> >>P.S. 650 баксов для кошки копейки (: > >На стеб попался ;o). Совсем уже крышку рвет... > >Так, сделал все пункты, что упомянул и ещё ip nat inside source >list 1 interface ATM0 overload, так как BVI мы убрали. Или >я не прав? > >Теперь текущий конфиг: > >Current configuration : 1182 bytes >! >version 12.4 >no service pad >service timestamps debug datetime msec >service timestamps log datetime msec >no service password-encryption >! >hostname buga >! >boot-start-marker >boot-end-marker >! >enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1 >enable password s2 >! >no aaa new-model >! >resource policy >! >ip subnet-zero >ip cef >! >! >! >! >! >interface ATM0 > ip address xx.7.95.156 255.255.255.0 > ip nat outside > ip virtual-reassembly > no atm ilmi-keepalive > pvc 8/35 > encapsulation aal5snap > ! > dsl operating-mode auto >! >interface FastEthernet0 >! >interface FastEthernet1 >! >interface FastEthernet2 >! >interface FastEthernet3 >! >interface Vlan1 > ip address 192.168.2.254 255.255.255.0 > ip nat inside > ip virtual-reassembly >! >ip classless >ip route 0.0.0.0 0.0.0.0 xx.7.95.1 >! >no ip http server >no ip http secure-server >ip nat inside source list 1 interface ATM0 overload >! >access-list 1 permit 192.168.2.254 >access-list 1 permit 0.0.0.254 255.255.255.0 >dialer-list 1 protocol ip permit >! >control-plane >! >! >line con 0 > no modem enable >line aux 0 >line vty 0 4 > password s3 > login >! >scheduler max-task-time 5000 >end > >В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока >не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все >ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель, >работает как бридж. Не должна ли Циска тоже в этом режиме >работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа >сейчас нету.. no access-list 1 access-list 1 permit 192.168.2.0 0.0.0.255 бридж не надо. модем у тебя бриджует atm с эзернетом для того, чтобы ты мог на лине прописать внешние адреса. подумай на досуге что было бы, если бы ты модем перевел в режим рутера?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "помогите с bridging на 877"
	Сообщение от denden (ok) on 17-Мрт-06, 19:37
	>>>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT. >>>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить. >>>> >>>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим >>>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс. >>>>Или 877 этого не делает??? Не пугайте меня... Такие деньги... >>> >>>(: >>>читать нужно первое предложение. второе - стеб. >>> >>>1. no int bvi1 >>>2. no bridge-group 1 >>>3. no bridge irb >>>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside >>>5. поправить >>> access-list 1 permit 192.168.2.254 255.255.255.0 >>> >>>что-то вроде этого, если я ничего не упустил >>> >>> >>>P.S. 650 баксов для кошки копейки (: >> >>На стеб попался ;o). Совсем уже крышку рвет... >> >>Так, сделал все пункты, что упомянул и ещё ip nat inside source >>list 1 interface ATM0 overload, так как BVI мы убрали. Или >>я не прав? >> >>Теперь текущий конфиг: >> >>Current configuration : 1182 bytes >>! >>version 12.4 >>no service pad >>service timestamps debug datetime msec >>service timestamps log datetime msec >>no service password-encryption >>! >>hostname buga >>! >>boot-start-marker >>boot-end-marker >>! >>enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1 >>enable password s2 >>! >>no aaa new-model >>! >>resource policy >>! >>ip subnet-zero >>ip cef >>! >>! >>! >>! >>! >>interface ATM0 >> ip address xx.7.95.156 255.255.255.0 >> ip nat outside >> ip virtual-reassembly >> no atm ilmi-keepalive >> pvc 8/35 >> encapsulation aal5snap >> ! >> dsl operating-mode auto >>! >>interface FastEthernet0 >>! >>interface FastEthernet1 >>! >>interface FastEthernet2 >>! >>interface FastEthernet3 >>! >>interface Vlan1 >> ip address 192.168.2.254 255.255.255.0 >> ip nat inside >> ip virtual-reassembly >>! >>ip classless >>ip route 0.0.0.0 0.0.0.0 xx.7.95.1 >>! >>no ip http server >>no ip http secure-server >>ip nat inside source list 1 interface ATM0 overload >>! >>access-list 1 permit 192.168.2.254 >>access-list 1 permit 0.0.0.254 255.255.255.0 >>dialer-list 1 protocol ip permit >>! >>control-plane >>! >>! >>line con 0 >> no modem enable >>line aux 0 >>line vty 0 4 >> password s3 >> login >>! >>scheduler max-task-time 5000 >>end >> >>В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока >>не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все >>ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель, >>работает как бридж. Не должна ли Циска тоже в этом режиме >>работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа >>сейчас нету.. > >no access-list 1 >access-list 1 permit 192.168.2.0 0.0.0.255 > >бридж не надо. модем у тебя бриджует atm с эзернетом для того, >чтобы ты мог на лине прописать внешние адреса. подумай на досуге >что было бы, если бы ты модем перевел в режим рутера? > Так. Мне кажется, что я приплыл :о). Циска 877 это АДСЛ - Роутер. АДСЛ - в него можно воткнуть телефонную линию. Роутер - он раздаёт инет в сеть. Сейчас у меня вместо него стоит Зиксел Адсл + компьютер на Линукц. Зиксел и Линукс надо выкинуть! И на их место поставить Циску 877. Зиксель сейчас бриджит на Линукс и в Линуксе прописан статический адрес ("модем у тебя бриджует atm с эзернетом"). Не должен ли Циско АДСЛ связь пробрасывать, как бридж и отдавать своему роутеру (ну, это я так примитивно) на раздачу в сеть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "помогите с bridging на 877"
	Сообщение от alchie (ok) on 18-Мрт-06, 23:28
	>>>>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT. >>>>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить. >>>>> >>>>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим >>>>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс. >>>>>Или 877 этого не делает??? Не пугайте меня... Такие деньги... >>>> >>>>(: >>>>читать нужно первое предложение. второе - стеб. >>>> >>>>1. no int bvi1 >>>>2. no bridge-group 1 >>>>3. no bridge irb >>>>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside >>>>5. поправить >>>> access-list 1 permit 192.168.2.254 255.255.255.0 >>>> >>>>что-то вроде этого, если я ничего не упустил >>>> >>>> >>>>P.S. 650 баксов для кошки копейки (: >>> >>>На стеб попался ;o). Совсем уже крышку рвет... >>> >>>Так, сделал все пункты, что упомянул и ещё ip nat inside source >>>list 1 interface ATM0 overload, так как BVI мы убрали. Или >>>я не прав? >>> >>>Теперь текущий конфиг: >>> >>>Current configuration : 1182 bytes >>>! >>>version 12.4 >>>no service pad >>>service timestamps debug datetime msec >>>service timestamps log datetime msec >>>no service password-encryption >>>! >>>hostname buga >>>! >>>boot-start-marker >>>boot-end-marker >>>! >>>enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1 >>>enable password s2 >>>! >>>no aaa new-model >>>! >>>resource policy >>>! >>>ip subnet-zero >>>ip cef >>>! >>>! >>>! >>>! >>>! >>>interface ATM0 >>> ip address xx.7.95.156 255.255.255.0 >>> ip nat outside >>> ip virtual-reassembly >>> no atm ilmi-keepalive >>> pvc 8/35 >>> encapsulation aal5snap >>> ! >>> dsl operating-mode auto >>>! >>>interface FastEthernet0 >>>! >>>interface FastEthernet1 >>>! >>>interface FastEthernet2 >>>! >>>interface FastEthernet3 >>>! >>>interface Vlan1 >>> ip address 192.168.2.254 255.255.255.0 >>> ip nat inside >>> ip virtual-reassembly >>>! >>>ip classless >>>ip route 0.0.0.0 0.0.0.0 xx.7.95.1 >>>! >>>no ip http server >>>no ip http secure-server >>>ip nat inside source list 1 interface ATM0 overload >>>! >>>access-list 1 permit 192.168.2.254 >>>access-list 1 permit 0.0.0.254 255.255.255.0 >>>dialer-list 1 protocol ip permit >>>! >>>control-plane >>>! >>>! >>>line con 0 >>> no modem enable >>>line aux 0 >>>line vty 0 4 >>> password s3 >>> login >>>! >>>scheduler max-task-time 5000 >>>end >>> >>>В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока >>>не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все >>>ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель, >>>работает как бридж. Не должна ли Циска тоже в этом режиме >>>работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа >>>сейчас нету.. >> >>no access-list 1 >>access-list 1 permit 192.168.2.0 0.0.0.255 >> >>бридж не надо. модем у тебя бриджует atm с эзернетом для того, >>чтобы ты мог на лине прописать внешние адреса. подумай на досуге >>что было бы, если бы ты модем перевел в режим рутера? >> > >Так. Мне кажется, что я приплыл :о). Циска 877 это АДСЛ - >Роутер. АДСЛ - в него можно воткнуть телефонную линию. Роутер - >он раздаёт инет в сеть. Сейчас у меня вместо него стоит >Зиксел Адсл + компьютер на Линукц. Зиксел и Линукс надо выкинуть! >И на их место поставить Циску 877. Зиксель сейчас бриджит на >Линукс и в Линуксе прописан статический адрес ("модем у тебя бриджует >atm с эзернетом"). Не должен ли Циско АДСЛ связь пробрасывать, как >бридж и отдавать своему роутеру (ну, это я так примитивно) на >раздачу в сеть? забудь про бридж. у тебя есть роутер (877-я), WAN у нее - ATM0, LAN - Vlan1. если тебе будет легче, можно представить, что ATM0 - это типа эзернетный интерфейс линукса. полегчало?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "помогите с bridging на 877"
	Сообщение от denden (??) on 20-Мрт-06, 15:54
	>>>>>>>не в ту сторону копаешь. тебе не бридж нужен, а NAT. >>>>>>>а бридж у тебя только модем заменит. линукс понадобится, чтобы натить. >>>>>> >>>>>>Не, не.... Модем и Линукс мы убираем ваще, а вместо них ставим >>>>>>Циску 877. Так вот она должна заменить бриджевый модем и Линукс. >>>>>>Или 877 этого не делает??? Не пугайте меня... Такие деньги... >>>>> >>>>>(: >>>>>читать нужно первое предложение. второе - стеб. >>>>> >>>>>1. no int bvi1 >>>>>2. no bridge-group 1 >>>>>3. no bridge irb >>>>>4. interface ATM0, ip addr xx.7.95.156 255.255.255.0, ip nat outside >>>>>5. поправить >>>>> access-list 1 permit 192.168.2.254 255.255.255.0 >>>>> >>>>>что-то вроде этого, если я ничего не упустил >>>>> >>>>> >>>>>P.S. 650 баксов для кошки копейки (: >>>> >>>>На стеб попался ;o). Совсем уже крышку рвет... >>>> >>>>Так, сделал все пункты, что упомянул и ещё ip nat inside source >>>>list 1 interface ATM0 overload, так как BVI мы убрали. Или >>>>я не прав? >>>> >>>>Теперь текущий конфиг: >>>> >>>>Current configuration : 1182 bytes >>>>! >>>>version 12.4 >>>>no service pad >>>>service timestamps debug datetime msec >>>>service timestamps log datetime msec >>>>no service password-encryption >>>>! >>>>hostname buga >>>>! >>>>boot-start-marker >>>>boot-end-marker >>>>! >>>>enable secret 5 $1$tg9Z$cmACuRq1x9fxzMJRC.zar1 >>>>enable password s2 >>>>! >>>>no aaa new-model >>>>! >>>>resource policy >>>>! >>>>ip subnet-zero >>>>ip cef >>>>! >>>>! >>>>! >>>>! >>>>! >>>>interface ATM0 >>>> ip address xx.7.95.156 255.255.255.0 >>>> ip nat outside >>>> ip virtual-reassembly >>>> no atm ilmi-keepalive >>>> pvc 8/35 >>>> encapsulation aal5snap >>>> ! >>>> dsl operating-mode auto >>>>! >>>>interface FastEthernet0 >>>>! >>>>interface FastEthernet1 >>>>! >>>>interface FastEthernet2 >>>>! >>>>interface FastEthernet3 >>>>! >>>>interface Vlan1 >>>> ip address 192.168.2.254 255.255.255.0 >>>> ip nat inside >>>> ip virtual-reassembly >>>>! >>>>ip classless >>>>ip route 0.0.0.0 0.0.0.0 xx.7.95.1 >>>>! >>>>no ip http server >>>>no ip http secure-server >>>>ip nat inside source list 1 interface ATM0 overload >>>>! >>>>access-list 1 permit 192.168.2.254 >>>>access-list 1 permit 0.0.0.254 255.255.255.0 >>>>dialer-list 1 protocol ip permit >>>>! >>>>control-plane >>>>! >>>>! >>>>line con 0 >>>> no modem enable >>>>line aux 0 >>>>line vty 0 4 >>>> password s3 >>>> login >>>>! >>>>scheduler max-task-time 5000 >>>>end >>>> >>>>В access-list добавилась строчка почему-то. Результат тот-же пинг по всем адресам, тока >>>>не в интернет. Лампочка CD (синхронизация с проваидером горит, т.е. все >>>>ок на уровне желeза). И вопрос.... Модем, который сейчас стоит, Зиксель, >>>>работает как бридж. Не должна ли Циска тоже в этом режиме >>>>работать? Я так понял мы убрали виртуальный интерфейс BVI и бриджа >>>>сейчас нету.. >>> >>>no access-list 1 >>>access-list 1 permit 192.168.2.0 0.0.0.255 >>> >>>бридж не надо. модем у тебя бриджует atm с эзернетом для того, >>>чтобы ты мог на лине прописать внешние адреса. подумай на досуге >>>что было бы, если бы ты модем перевел в режим рутера? >>> >> >>Так. Мне кажется, что я приплыл :о). Циска 877 это АДСЛ - >>Роутер. АДСЛ - в него можно воткнуть телефонную линию. Роутер - >>он раздаёт инет в сеть. Сейчас у меня вместо него стоит >>Зиксел Адсл + компьютер на Линукц. Зиксел и Линукс надо выкинуть! >>И на их место поставить Циску 877. Зиксель сейчас бриджит на >>Линукс и в Линуксе прописан статический адрес ("модем у тебя бриджует >>atm с эзернетом"). Не должен ли Циско АДСЛ связь пробрасывать, как >>бридж и отдавать своему роутеру (ну, это я так примитивно) на >>раздачу в сеть? > > >забудь про бридж. у тебя есть роутер (877-я), WAN у нее - >ATM0, LAN - Vlan1. >если тебе будет легче, можно представить, что ATM0 - это типа эзернетный >интерфейс линукса. полегчало? Неа...нифига не работает. И меня мучают странные сомнения... Если в связке модем+Линукс был бриджинг, то почему его не должно быть в Циске. Будем искать выход из этой темноты... Циска непробиваема...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "помогите с bridging на 877"
	Сообщение от alchie (ok) on 20-Мрт-06, 16:21
	>Неа...нифига не работает. И меня мучают странные сомнения... Если в связке модем+Линукс >был бриджинг, то почему его не должно быть в Циске. Будем >искать выход из этой темноты... Циска непробиваема... еще раз повторяю. забудь. иногда много знать вредно, блин. покажи текущий конфиг и посмотри в debug ip nat 1 и sh ip nat tra
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "помогите с bridging на 877"
	Сообщение от denden (??) on 24-Мрт-06, 15:49
	>>Неа...нифига не работает. И меня мучают странные сомнения... Если в связке модем+Линукс >>был бриджинг, то почему его не должно быть в Циске. Будем >>искать выход из этой темноты... Циска непробиваема... > >еще раз повторяю. забудь. иногда много знать вредно, блин. >покажи текущий конфиг и посмотри в debug ip nat 1 и sh >ip nat tra При мощных потугах, помощи Гугла и товарищей из-за кордона удалось таки запустит машинку, а точнее найти работающий конфиг. Конфиг смотреть тут -> http://forums.whirlpool.net.au/forum-replies.cfm?t=416210&p=2#r29. alchie, там все таки бриджинг... вот... Всем кто столкнется с данным роутером, пожалуйста, пользуйте. alchie, спасибо за участие! И продолжим! ;o) Как мне теперь организовать проброс портов на внутренние машины? Ну, там веб, ssh и т.д. В роутерах "не Циско" там все просто... А тут вот уже интереснее... Т.е. надо бы выполнять: ip nat inside sourse static tcp 192.168.2.100 22 xx.7.95.156 22 - для ssh... ан не работает. Да, конфиг идентичен тому, что по ссылке. Хотя если понадобиться, могу кинуть в студию. Спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "помогите с bridging на 877"
	Сообщение от AHTEPO on 12-Мрт-07, 13:40
	Ответ тут: http://www.cisco.com/en/US/products/hw/routers/ps2167/products_configuration_example09186a0080093fc0.shtml
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "помогите с bridging на 877"
	Сообщение от Spartac on 20-Сен-07, 06:36
	>>>Неа...нифига не работает. И меня мучают странные сомнения... Если в связке модем+Линукс >>>был бриджинг, то почему его не должно быть в Циске. Будем >>>искать выход из этой темноты... Циска непробиваема... Циска - рулез :-) Если серьезно - бридж или ppp - это надо узнавать у провайдера или посмотреть договор есть логин/пароль - ppp, нет л/п, но есть шлюз - bridge >>еще раз повторяю. забудь. иногда много знать вредно, блин. согласен >Как мне теперь организовать проброс портов на внутренние машины? Ну, там веб, >ssh и т.д. В роутерах "не Циско" там все просто... А >тут вот уже интереснее... > >Т.е. надо бы выполнять: > >ip nat inside sourse static tcp 192.168.2.100 22 xx.7.95.156 22 - для >ssh... ан не работает. Да, конфиг идентичен тому, что по ссылке. >Хотя если понадобиться, могу кинуть в студию. Спасибо. ip nat inside source static tcp 192.168.2.100 22 xx.7.95.156 22 extendable Разницу видишь? Ну и в листе, висящем на вход внешнего интерфейса само-собой ДО строк deny д/б permit tcp any host xx.7.95.156 eq 22
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]