форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Требуется помощь по маршрутизации CISCO1841"

Сообщение от VAS75 (ok) on 14-Май-07, 00:01

Всем доброго времени суток. Есть внутрення сеть 192.168.33.0/24, опорная сеть провайдера 172.20.17.0/24, и внутрення сеть провайдера 10.0.0.0/8 маршрутизируемая провайдером через 172.20.17.1, также есть маршрутизатор сиська один интерфейс ф0/0 - внутрення сеть, ф0/1 опорная сеть провайдера. Подключение к интернету осуществляеццо по туннелю IP-IP - на маршрутезаторе интерфейс tunnel0. 1. Проблема состоит в следующем: Доступ из локальной сети 192.168.33.0 в инет организован через НАТ на туннель, причем при этом нет доступа в сеть 10.0.0.0 из 192.168.33.0.(( Как сделать так чтобы юеры из 192.168.33.0 могли ходить как в сеть 10.0.0.0 так и в интернет через туннель. 2. Еще проблемка, подскажите плиз... не работет DHCP - не раздает адреса во внутренней сети, в чем может быть проблема? Конфиг роутера: ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname router ! boot-start-marker boot-end-marker ! enable secret 5 xxxxxxxx ! aaa new-model ! aaa session-id common ! resource policy ! ip cef ip cef accounting non-recursive ! ! no ip dhcp use vrf connected no ip dhcp conflict logging ip dhcp excluded-address 192.168.33.1 192.168.33.20 ip dhcp excluded-address 192.168.33.254 ip dhcp ping packets 5 ip dhcp ping timeout 150 ! ip dhcp pool CLIENT import all network 192.168.33.0 255.255.255.0 default-router 192.168.33.254 dns-server х.х.248.4 lease 2 ! interface Tunnel0 ip address х.х.250.38 255.255.255.252 ip mtu 1500 ip nat outside ip virtual-reassembly tunnel source 172.20.17.32 tunnel destination 172.16.69.1 tunnel mode ipip ! interface FastEthernet0/0 ip address 192.168.33.254 255.255.255.0 ip access-group 102 in ip nat inside ip virtual-reassembly duplex auto speed auto hold-queue 32 in ! interface FastEthernet0/1 ip address 172.20.17.32 255.255.255.0 no ip unreachables ip virtual-reassembly duplex auto speed auto ! ip route 0.0.0.0 0.0.0.0 х.х.250.37 ip route 10.0.0.0 255.0.0.0 172.20.17.1 ip route 172.16.69.0 255.255.255.0 172.20.17.1 ! ! no ip http server no ip http secure-server ip nat inside source list 102 interface Tunnel0 overload ! access-list 49 permit 192.168.33.1 access-list 102 permit ip 192.168.33.0 0.0.0.255 any ! control-plane ! line con 0 password 7 xxxxxxx line aux 0 line vty 0 4 access-class 49 in exec-timeout 120 0 password 7 xxxxxxxx transport input ssh ! scheduler allocate 20000 1000 end За ранне блогадарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Требуется помощь по маршрутизации CISCO1841"

Сообщение от Евгений (??) on 14-Май-07, 19:10

Тут очень много зависит от провайдера. Очень похоже, что он просто не знает о сети 192.168.33.0/24. Чтобы завернуть трафик в сеть 10.0.0.0/8 через тунель, достаточно просто убрать строку "ip route 10.0.0.0 255.0.0.0 172.20.17.1", а вот захочет ли провайдер попускать пакеты из 192.168.33.0/24 на х.х.250.38? А с роутера сетка 10.0.0.0/8 видна? Если да, то лучше будет сделать еще нат на интерфейсе FastEthernet0/1, и натить там только пакеты идущие с 192.168.33.0/24 на 10.0.0.0/8. Вопрос в том, выдержит ли твоя железяка такую нагрузку, наверняка хочешь из локалки фильмы тягать :) Сдохнет ведь... Так что лучше всего договориться с провайдером, чтобы он прописал у себя маршрутизацию в твою сеть. Или взять у него сеть /24. Или... Или... Короче, общаться с провайдером надо! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Требуется помощь по маршрутизации CISCO1841"
	Сообщение от VAS75 (ok) on 14-Май-07, 22:21
	Спасибо за мысль, во всем разобрался благодаря вашей вторй строчки Евгений. Дело в том что роутер 172,20,17,1 ни ком образом не догадываеццо о моей сети 192 и пакеты просто на обратном пути из 10-й сетки теряюццо. Видать тут токо один выход - использовать НАТ. Подскажите плиз как правельно сконфигурировать два НАТа на туннель(интернет) и эзернет f0/1 (172,20,17,0/24) - ставлю на туннель и ф0/1 ip nat outside а на ф0/0(внутрення сеть 192,168,33,0/24) ip nat inside, после чего включаю НАТинг ip nat inside source list 102 interface Tunnel0 overload и ip nat inside source list 102 interface Ethernet 0/1 overload то при попытки выполнить добавления второго НАТа сиська ругаеццо((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Требуется помощь по маршрутизации CISCO1841"
	Сообщение от Евгений (??) on 15-Май-07, 11:05
	>Спасибо за мысль, во всем разобрался благодаря вашей вторй строчки Евгений. >Дело в том что роутер 172,20,17,1 ни ком образом не догадываеццо о >моей сети 192 и пакеты просто на обратном пути из 10-й >сетки теряюццо. Видать тут токо один выход - использовать НАТ. > >Подскажите плиз как правельно сконфигурировать два НАТа на туннель(интернет) и эзернет f0/1 >(172,20,17,0/24) - ставлю на туннель и ф0/1 ip nat outside а >на ф0/0(внутрення сеть 192,168,33,0/24) ip nat inside, после чего включаю НАТинг > >ip nat inside source list 102 interface Tunnel0 overload и >ip nat inside source list 102 interface Ethernet 0/1 overload то при >попытки выполнить добавления второго НАТа сиська ругаеццо(( А в инете искать не пробовал? http://www.google.com/search?client=opera&rls=ru&q=cisco+nat Ну вот например неплохая статья, даже на русском: http://www.opennet.me/base/cisco/ios_nat.txt.html Только когда начнуться проблемы (а они начнуться, если юзеров выпустить в локалку провайдера через нат), не забудь проверить загрузку процессора циски. На всяк случай комманда: sh proc cpu his
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]