>[оверквотинг удален]
>>>> подсети до моей циски и письма пошли... Но все равно спасибо
>>>> большое за оперативные ответы =)
>>> А если оно "странным образом" завтра перестанет работать - что делать будете
>>> ? :)
>> Выдернул один модуль. тоже самое. а на счет того что заработало я
>> ошибся. точнее работает не до конца. По неизвестным причинам теперь компьютер
>> подключенный к cisco спокойно пингует её и даже работает интернет через
>> НАТ, но cisco не может пропинговать этот компьютер и соответственно не
>> пересылает на него пакеты снаружи. мне кажется дело не в модулях...
> Идете по ссылке (оставив только 1 карту), настраиваете, проверяете доступность серверов.нет доступа... я возможно что то не верно настроил. ведь инет то работает, но пинги не идут, сам vlan пингуется но за ним ничего не пингуется. Не понимаю что я сделал не так. Вот вам мой show running-config
yekaterinburg#sh run
Building configuration...
Current configuration : 8779 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yekaterinburg
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
ip name-server 195.58..
ip name-server 195.58..
vpdn enable
!
vpdn-group l2tp.guests
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 2
!
vpdn-group pptp.guests
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
async-bootp dns-server 192.168.0.2 192.168.8.2
async-bootp nbns-server 192.168.0.2
!
!
crypto pki trustpoint TP-self-signed-3909214624
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3909214624
revocation-check none
rsakeypair TP-self-signed-3909214624
!
!
crypto pki certificate chain TP-self-signed-3909214624
certificate self-signed 01
8100CABC E5A61B33 45E4F737 0F564247 06505801 0DDB9C55 A97F995E 6E904679
!
crypto isakmp policy 100
encr aes 256
authentication pre-share
group 2
!
crypto isakmp client configuration group ipad
key qawsedrftg
crypto isakmp profile ipad.ike.profile
match identity group ipad
client configuration address respond
keepalive 10 retry 2
virtual-template 3
!
!
crypto ipsec transform-set l2tp esp-3des esp-sha-hmac
!
crypto ipsec profile ipad.ipsec.profile
set transform-set l2tp
set isakmp-profile ipad.ike.profile
!
!
!
!
interface Tunnel100
description krasnoyarsk
ip unnumbered GigabitEthernet0/1
tunnel source GigabitEthernet0/0.1
tunnel destination 80.255..
!
interface Tunnel101
description kiev
ip unnumbered GigabitEthernet0/1
tunnel source GigabitEthernet0/0.1
tunnel destination 213.227..
!
interface Tunnel102
description st.peterburg
ip unnumbered GigabitEthernet0/1
tunnel source GigabitEthernet0/0.1
tunnel destination 84.17..
!
interface Tunnel103
description moscow
ip unnumbered GigabitEthernet0/1
tunnel source GigabitEthernet0/0.1
tunnel destination 212.46..
tunnel mode ipip
!
interface Tunnel104
description kazan
ip unnumbered GigabitEthernet0/1
tunnel source GigabitEthernet0/0.1
tunnel destination 195.239..
!
interface Tunnel105
description krasnodar
ip unnumbered GigabitEthernet0/1
tunnel source GigabitEthernet0/0.1
tunnel destination 194.186..
!
interface Tunnel106
description Astana
ip unnumbered GigabitEthernet0/1
tunnel source GigabitEthernet0/0.1
tunnel destination 85.29..
!
interface Tunnel107
description MTC
ip address 10.0.0.2 255.255.255.252
tunnel source GigabitEthernet0/0
tunnel destination 213.87..
tunnel mode ipip
!
interface GigabitEthernet0/0
no ip address
ip virtual-reassembly
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
description beeline.internet
encapsulation dot1Q 23
ip address 195.58.. 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
!
interface GigabitEthernet0/0.2
description beeline.ipvpn
encapsulation dot1Q 24
ip address 192.168.10.1 255.255.255.252
no snmp trap link-status
!
interface GigabitEthernet0/1
description local.network
ip address 192.168.3.1 255.255.255.0 secondary
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1/0
switchport access vlan 2
!
interface FastEthernet0/1/1
switchport access vlan 2
!
interface FastEthernet0/1/2
switchport access vlan 2
!
interface FastEthernet0/1/3
switchport access vlan 2
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0.1
ip mroute-cache
peer default ip address pool pptp.guests
ppp encrypt mppe auto required
ppp authentication pap chap ms-chap ms-chap-v2
!
interface Virtual-Template2
ip unnumbered GigabitEthernet0/0.1
peer default ip address dhcp-pool vpn.guests
ppp encrypt mppe auto
ppp authentication chap ms-chap ms-chap-v2
!
interface Virtual-Template3 type tunnel
ip unnumbered GigabitEthernet0/0.1
tunnel mode ipsec ipv4
tunnel protection ipsec profile ipad.ipsec.profile
!
interface Vlan2
ip address 213.242.253.177 255.255.255.248
!
ip local pool pptp.guests 192.168.0.200 192.168.0.220
ip classless
ip route 0.0.0.0 0.0.0.0 195.58.18.26
ip route 192.168.1.0 255.255.255.0 192.168.10.2
ip route 192.168.2.0 255.255.255.0 Tunnel100
ip route 192.168.4.0 255.255.255.0 Tunnel105
ip route 192.168.5.0 255.255.255.0 Tunnel102
ip route 192.168.7.0 255.255.255.0 Tunnel101
ip route 192.168.8.0 255.255.255.0 192.168.10.2
ip route 192.168.11.0 255.255.255.0 Tunnel103
ip route 192.168.12.0 255.255.255.0 Tunnel106
ip route 192.168.13.0 255.255.255.0 Tunnel104
ip route 192.168.16.0 255.255.255.0 Tunnel107
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list internet interface GigabitEthernet0/0.1 overload
ip nat inside source list internet.beeline interface GigabitEthernet0/0.1 overload
ip nat inside source static tcp 192.168.0.115 80 interface GigabitEthernet0/0.1 80
ip nat inside source static udp 192.168.0.2 123 interface GigabitEthernet0/0.1 123
ip nat inside source static tcp 192.168.0.115 115 interface GigabitEthernet0/0.1 55
ip nat inside source static tcp 192.168.0.115 22 interface GigabitEthernet0/0.1 33
!
ip access-list extended internet
permit ip host 192.168.0.65 any
permit ip host 192.168.0.62 any
permit ip host 192.168.0.174 any
permit ip host 192.168.0.3 any
permit ip host 192.168.8.66 any
permit ip host 192.168.3.236 any
permit ip host 192.168.0.205 any
permit ip host 192.168.3.82 any
permit ip host 192.168.3.123 any
permit ip host 192.168.0.222 any
permit ip host 192.168.0.189 any
ip access-list extended internet.beeline
permit ip 213.242.253.0 0.0.0.255 any
!
access-list 101 permit ip any any
no cdp run
!
!
control-plane
!
!
banner exec ^C Ok. Let's do some job. ^C
banner incoming ^C Hello, world! ^C
banner login ^C Hi! I'm Yekaterinburg main router, please name youself... ^C
!
line con 0
login local
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input ssh
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input ssh
!
scheduler allocate 20000 1000
!
end
Итак если есть подключенный ноутбук к интерфейсу fastethernet 0/1/3 с ипом 213.242.253.180 он не пингуется с самой Cisco, но он пингует 213.242.253.177 ип адрес vlan 2. снаружи же пингуется vlan2 но не пингуется 213.242.253.180. Самое странное что даже пингуя ноут с cisco и просматривая показания wireshark на нем я не вижу никакой активности, пакетов просто нет. естественно что пакеты снаружи теряются на моей Cisco... Никак не могу понять что мне делать. маршруты верные
yekaterinburg#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 195.58.18.26 to network 0.0.0.0
S 192.168.12.0/24 is directly connected, Tunnel106
S 192.168.13.0/24 is directly connected, Tunnel104
S 192.168.8.0/24 [1/0] via 192.168.10.2
192.168.10.0/30 is subnetted, 1 subnets
C 192.168.10.0 is directly connected, GigabitEthernet0/0.2
S 192.168.11.0/24 is directly connected, Tunnel103
S 192.168.4.0/24 is directly connected, Tunnel105
S 192.168.5.0/24 is directly connected, Tunnel102
213.242.253.0/29 is subnetted, 1 subnets
C 213.242.253.176 is directly connected, Vlan2
195.58..0/30 is subnetted, 1 subnets
C 195.58.. is directly connected, GigabitEthernet0/0.1
C 192.168.0.0/24 is directly connected, GigabitEthernet0/1
S 192.168.1.0/24 [1/0] via 192.168.10.2
S 192.168.2.0/24 is directly connected, Tunnel100
C 192.168.3.0/24 is directly connected, GigabitEthernet0/1
S* 0.0.0.0/0 [1/0] via 195.58..
в тоже время
yekaterinburg#show vlan-switch id 2
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
2 VLAN0002 active Fa0/1/0, Fa0/1/1, Fa0/1/2, Fa0/1/3
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
2 enet 100002 1500 - - - - - 0 0
Т.е. работает. Вроде бы как. Но не шлет пакеты в порты Fa0/1/0 - 3
Кто нибудь может мне подсказать где собака зарыта и воняет???