форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Маршрутизатор Cisco 1841 нужна помощь."	+/–
Сообщение от winston1986 (ok) on 02-Сен-11, 12:52
Добрый день. Нужна помощь в настройке Cisco 1841. Наша компания недавно закупила маршрутизатор. В соседнем городе у нас так же находится офис в котором стоит сервер, на этом сервере крутится небольшое приложение, вот до этого сервера и приложения мне необходимо достучаться. В моём офисе № 1, оператор поставил свой модем iskratel prospero 632. На нём оператор произвел настройки: 1-ый порт  на этом модеме он выделил для выхода в интернет (соответственно отсюда патч корд у меня уходит в switch для интернета), 2-ой порт на этом же модеме он выделил для VPN соединений между нашими офисами (тут патч корд у меня висит). Оператор выдал мне вот такие данные: Для выхода в интернет 1-ый порт на модеме: Vlan 373 (Офис № 1) 188.19.65.1 – шлюз 188.19.65.2 – 188.19.65.14(ip адреса, которые настроены на машинах  пользователей) 255.255.255.240 – маска DNS 1 – 195.38.33.2 DNS 2 – 195.38.32.2 Для VPN 2-ой порт на модеме: VLAN 494 (офис № 1) шлюз: 192.168.3.25 маска: 255.255.255.248 IP адреса: 192.168.3.26-30 Так же скинули информацию по офису № 2 для VPN. шлюз: 192.168.3.41 маска: 255.255.255.248 IP: 192.168.3.42-46 192.168.3.43 - IP который присвоили серверу . Пытаюсь произвести настройку конфигурации Cisco но никак не могу сделать так чтобы, если пользователям нужно выйти в интернет то их маршрутизатор пускал бы в интернет, если пользователям нужно подключиться к серверу то маршрутизатор перекидывал их на него. Если кто то знает или сталкивался с этим, скиньте верную конфигу. Заранее благодарен.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизатор Cisco 1841 нужна помощь."	+/–
Сообщение от Il76 on 02-Сен-11, 13:36
покажите конфиг
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Маршрутизатор Cisco 1841 нужна помощь."	+/–
	Сообщение от winston1986 (ok) on 02-Сен-11, 15:17
	> покажите конфиг В fa0/0 у меня воткнут патч корд который раздает Интернет. В fa0/1 воткнут патч корд для VPN. В fa0/0/0 включен switch (локальная сеть). Ну и сама конфига.... ip dhcp excluded-address 172.20.1.1 172.20.1.10 ! ip dhcp pool Offic 1    network 172.20.0.0 255.255.0.0    dns-server 195.38.33.2 195.38.32.2    default-router 172.20.1.1 ! ip dhcp pool Info-Vpn ! ! ip cef multilink bundle-name authenticated ! ! license udi pid CISCO1841 sn FCZ1510C1QN ! ! bridge irb ! ! ! ! interface FastEthernet0/0 ip address 188.19.65.5 255.255.255.240 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.3.26 255.255.255.248 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/0/0 no cdp enable ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 ip address 172.20.1.1 255.255.0.0 ip nat inside ip virtual-reassembly ! ip forward-protocol nd ! ! no ip http server ip nat inside source list 10 interface FastEthernet0/0 overload ip nat inside source list 20 interface FastEthernet0/1 overload ip route 0.0.0.0 0.0.0.0 188.19.65.1 ip route 0.0.0.0 0.0.0.0 192.168.3.25 ! access-list 10 permit 172.20.0.0 0.0.0.255 access-list 20 permit 192.168.1.0 0.0.0.255 ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 privilege level 15 password cisco no login line vty 5 15 privilege level 15 no login ! scheduler allocate 20000 1000 end
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Маршрутизатор Cisco 1841 нужна помощь."	+/–
	Сообщение от Il76 on 02-Сен-11, 15:23
	видимо надо убрать это: ip route 0.0.0.0 0.0.0.0 192.168.3.25 и сделать это: ip route 192.168.3.43 255.255.255.255 192.168.3.25
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Маршрутизатор Cisco 1841 нужна помощь."	+/–
	Сообщение от Il76 on 02-Сен-11, 15:31
	и непонятно, почему на модемах фигурирует 192.168.3.ххх, а в конфиге у вас access-list 20 permit 192.168.1.0 0.0.0.255 Откуда взялось 192.168.1.ххх ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Маршрутизатор Cisco 1841 нужна помощь."	+/–
	Сообщение от Il76 on 02-Сен-11, 15:42
	если у вас все компьютеры в сети 172.20.хх.хх, то я бы сделал так: ip access-list extended Internet 10 permit ip 172.20.0.0 0.0.0.255 any ip access-list extended VPN 10 permit ip 172.20.0.0 0.0.0.255 host 192.168.3.25 ip nat inside source list Internet interface FastEthernet0/0 overload ip nat inside source list VPN interface FastEthernet0/1 overload ip nat pool Internet 188.19.65.5 188.19.65.5 netmask 255.255.255.240 ip nat pool VPN 192.168.3.26 192.168.3.26 netmask 255.255.255.248
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Маршрутизатор Cisco 1841 нужна помощь."	+/–
	Сообщение от Il76 on 02-Сен-11, 15:44
	> если у вас все компьютеры в сети 172.20.хх.хх, то я бы сделал > так: > ip access-list extended Internet > 10 permit ip 172.20.0.0 0.0.0.255 any здесь добавить 20 deny ip 172.20.0.0 0.0.0.255 host 192.168.3.25
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Маршрутизатор Cisco 1841 нужна помощь."	+/–
	Сообщение от winston1986 (ok) on 05-Сен-11, 14:38
	>> если у вас все компьютеры в сети 172.20.хх.хх, то я бы сделал >> так: >> ip access-list extended Internet >> 10 permit ip 172.20.0.0 0.0.0.255 any > здесь добавить > 20 deny ip 172.20.0.0 0.0.0.255 host 192.168.3.25 Ребята помогайте, кто знает. Перепробовал выше описанную конфигу не получается. Не пингуется у меня Для VPN 2-ой порт на модеме: шлюз: 192.168.3.25 и шлюз с их стороны по офису № 2 для VPN. шлюз: 192.168.3.41
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема