The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с локальной сетью и двумя выходами в интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с локальной сетью и двумя выходами в интернет"  
Сообщение от shpi0 email(??) on 08-Май-07, 13:09 
Имеется такая проблема:
Сеть с двумя выходами в инет.
Первый - ADSL модем ZyXEL работает как роутер (имеет внутренний и внешний IP).
Второй - ADSL модем в режиме моста, реальный IP с него принимает маршрутизатор CISCO 3640 (IOS c3640-is-mz.123-12a).
Часть конфига:
interface Loopback0
ip address 192.168.2.1 255.255.255.0
ip accounting output-packets
ip nat inside
!
interface FastEthernet0/0
ip address 10.15.72.2 255.255.255.240 secondary 
ip address **.**.**.** 255.255.255.0
ip nat outside
ip policy route-map test
duplex auto
speed auto
no cdp enable
h323-gateway voip interface
h323-gateway voip bind srcaddr **.**.**.**
hold-queue 100 out
!
interface Group-Async1
physical-layer async
ip unnumbered Loopback0
encapsulation ppp
ppp callback accept
ppp authentication pap RADIUS
ppp authorization RADIUS
ppp accounting RADIUS
!
ip nat pool ONE **.**.**.** **.**.**.** netmask 255.255.255.0
ip nat inside source list 11 pool ONE overload
ip nat inside source static tcp 10.15.72.3 22 interface FastEthernet0/0 22
ip nat inside source static tcp **.**.**.** 23 interface FastEthernet0/0 23
ip classless
ip route 0.0.0.0 0.0.0.0 **.**.**.1
ip http server
!
!
ip access-list extended natme
permit ip 10.15.72.0 0.0.0.15 any
logging facility local0
logging source-interface FastEthernet0/0
logging 10.15.72.3
access-list 1 permit 10.15.72.0 0.0.0.15
access-list 11 permit 10.15.72.0 0.0.0.15
dialer-list 1 protocol ip permit    
no cdp run
route-map test permit 10
match ip address 111
set interface Loopback0
!
!
snmp-server community public RO
snmp-server enable traps tty
radius-server host 10.15.72.3 auth-port 1812 acct-port 1813 key apple
radius-server vsa send accounting
radius-server vsa send authentication
!

**.**.**.** - внешний IP циски
**.**.**.1 - роутер провайдера
Проблема заключается в том, что первый модем при наличии циски и второго модема в сети перестает видеть свой gateway и соответственно инет не работает. Если циску с модемом убираем - все отлично.
Как бы решить проблемку?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проблема с локальной сетью и двумя выходами в интернет"  
Сообщение от shaman email(??) on 10-Май-07, 14:30 
копать сюда
ip route 0.0.0.0 0.0.0.0 **.**.**.1

у тебя один дефолт который смотрит в **.**.**.1 - роутер провайдера
тоесть соответственно у тебя все пакеты идут только в **.**.**.1

потом
ip nat inside source list 11 pool ONE overload

используй расширенный  ip nat inside source list >100 pool ONE overload

и используй ip nat inside source list >100 int FastEthernet0/0 overload

при таком раскладе и правильно составленных acces-list нат будет работать только на одном интерфейсе а во второй заворачивай руками ещё один дефолт с метрикой больше первого  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру