forum.opennet.ru - "Не правильно работает маршрутизация" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не правильно работает маршрутизация"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не правильно работает маршрутизация"	+/–
Сообщение от sever828 (ok) on 08-Авг-12, 15:56
Добрый день Уважаемые форумчане. Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 из локальной сети организации. С Циски все прекрасно видится и работает, а вот из локалки не хочет. Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может у вас есть готовый пример...., в общем, заранее спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

Не правильно работает маршрутизация, GWQYU, 16:15 , 08-Авг-12, (1)

Не правильно работает маршрутизация, Areg, 16:42 , 08-Авг-12, (2)

Не правильно работает маршрутизация, sever828, 17:16 , 08-Авг-12, (3)

Не правильно работает маршрутизация, sever828, 17:35 , 08-Авг-12, (4)
Не правильно работает маршрутизация, sever828, 17:36 , 08-Авг-12, (5)
Не правильно работает маршрутизация, sever828, 17:38 , 08-Авг-12, (6)

Не правильно работает маршрутизация, jied83, 14:31 , 09-Авг-12, (7)

Не правильно работает маршрутизация, McS555, 15:30 , 09-Авг-12, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не правильно работает маршрутизация" +/–

Сообщение от GWQYU on 08-Авг-12, 16:15

> Добрый день Уважаемые форумчане.
> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
> из локальной сети организации. С Циски все прекрасно видится и работает,
> а вот из локалки не хочет.
> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
> у вас есть готовый пример...., в общем, заранее спасибо.
конфигу в студию!А уж потом можно сделать вывод!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не правильно работает маршрутизация" +/–

Сообщение от Areg on 08-Авг-12, 16:42

>> Добрый день Уважаемые форумчане.
>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>> из локальной сети организации. С Циски все прекрасно видится и работает,
>> а вот из локалки не хочет.
>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>> у вас есть готовый пример...., в общем, заранее спасибо.
> конфигу в студию!А уж потом можно сделать вывод!
ne provilna postavlina slesh (\)
NE 192.168.0.0\24 A 192.168.0.0/24

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не правильно работает маршрутизация" +/–

Сообщение от sever828 (ok) on 08-Авг-12, 17:16

>[оверквотинг удален]
>>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>>> из локальной сети организации. С Циски все прекрасно видится и работает,
>>> а вот из локалки не хочет.
>>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>>> у вас есть готовый пример...., в общем, заранее спасибо.
>> конфигу в студию!А уж потом можно сделать вывод!
> ne provilna postavlina slesh (\)
> NE 192.168.0.0\24 A 192.168.0.0/24
В конфиге правильно, путаю постоянно...
Вот и сам конфиг собственно
Вот :
interface GigabitEthernet0/0.1
description LAN
encapsulation dot1Q 1 native
ip address 192.168.0.8 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Way
!
interface GigabitEthernet0/0.2
description MELT
encapsulation dot1Q 2
ip address *********  255.255.255.252
ip access-group MELT in
ip access-group OutMELT out
ip nat outside
ip virtual-reassembly
crypto map MInB_K2
!
interface GigabitEthernet0/0.3
description Bancorp
encapsulation dot1Q 3
ip address *********  255.255.255.252 secondary
ip address ********* 255.255.255.248
ip access-group Bancorp1 in
ip access-group OutBancorp1 out
ip nat outside
ip virtual-reassembly
crypto map MInB_K1
!
interface GigabitEthernet0/0.4
description Kerio
encapsulation dot1Q 4
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Kerio
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/2
description LAN
ip address 10.100.13.2 255.255.255.0
duplex auto
speed auto
ip nat pool POOL_MInB1 **************** netmask 255.255.255.248
ip nat pool POOL_MInB2 **************** netmask 255.255.255.252
ip nat pool POOL_MELT ***************** netmask 255.255.255.252
ip nat inside source list 100 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface Tunnel24 overload
ip nat inside source list 102 interface GigabitEthernet0/0.3 overload
ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload
ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload
*********************************************
ip nat inside source static 192.168.0.150 *********
ip route 0.0.0.0 0.0.0.0 *********
ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2
ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2
i
permit tcp host ************* host ********** eq 6036
permit tcp host ********* host **************** eq 6037
permit tcp host ************* host ************** eq 6021
permit tcp host ************** host ************ eq 6039
permit tcp host ************ host ************* eq 6057
ip access-list extended IP_Bancorp
permit ip host *************** any
permit ip 81.25.165.216 0.0.0.7 any
ip access-list extended IP_MELT
permit ip host ********* any
ip access-list extended MELT
permit ip host ************* any
permit ip ********** 0.0.0.127 any
permit ip *********** 0.0.0.31 any
permit ip host **************any
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************ host **************
remark === End MInB
permit icmp any any
evaluate TmpMELT
permit ip host ************ host *************
permit udp any any eq ntp
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************ host *************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host *********** host *********
permit ip host ************* host ***************
ip access-list extended MInB_ACL
permit tcp host ************* host *************
ip access-list extended MInB_ACL2
permit tcp host ************* host *************
permit tcp host ************** host *************
ip access-list extended NAT_Bancorp
permit ip host 192.168.0.104 any
permit ip host 192.168.0.150 any
permit ip host 192.168.0.89 host **************
permit ip host 192.168.0.103 host ************
permit ip host 192.168.0.112 host ***************
ip access-list extended OutBancorp1
permit ip host ************** any
permit icmp any any
permit tcp any any reflect TmpBancorp1 timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ***********
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************** host *************
remark === End MInB
permit ip host ************* host ************
remark == MX Server
permit tcp host ************** any eq smtp
permit tcp host ************* any eq pop3
remark == ATM
permit tcp any host ***************
evaluate TmpOutBancorp1
deny   ip any any log-input
ip access-list extended OutMELT
permit icmp any any
permit tcp any any reflect TmpMELT timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************* host **************
permit udp host ************eq isakmp host ************ eq isakmp
permit esp host *************** host **************
remark === End MInB
permit udp any any eq ntp
permit ip host *************** host ************
remark === To exportxml2.osmp.ru
permit tcp any host ************** eq 443
remark === To exportxml2.osmp.ru end
remark === To E-port
permit tcp any host ************* eq 443
remark === To E-port end
remark === To smpp_server
permit tcp any host ************ eq 3456
remark === To smpp_server end
ip access-list extended ZyxelIN
permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058
ip access-list extended vty_in
permit ip 192.168.7.0 0.0.0.255 any
permit ip host ***************any
permit ip 192.168.0.0 0.0.0.255 any
permit ip 192.168.6.0 0.0.0.255 any
permit ip host *************** any
access-list 23 permit *****************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 24 permit ***************
access-list 24 permit ************
access-list 24 permit ************0 0.0.0.127
access-list 24 permit 81.23.147.0 0.0.0.31
access-list 24 permit 10.10.10.0 0.0.0.7
access-list 24 permit 192.168.0.0 0.0.255.255
access-list 100 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 100 permit ip any host ************
access-list 100 permit ip any host **************
access-list 100 deny   ip host 192.168.0.103 host ****************
access-list 100 deny   ip host 192.168.0.103 host ****************
access-list 100 deny   ip host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.103 host ****************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host *******************
access-list 100 permit icmp host 192.168.0.112 host ****************
access-list 100 permit tcp host 192.168.0.112 host ****************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host *****************
access-list 100 permit icmp host 192.168.0.112 host *****************
access-list 100 permit tcp host 192.168.0.103 host *************
access-list 100 permit icmp host 192.168.0.103 host *********
access-list 100 permit tcp host 192.168.0.103 host ***********
access-list 100 permit icmp host 192.168.0.103 host ***********
access-list 100 permit tcp host 192.168.0.103 host **************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.103 host ********** eq 443
access-list 100 permit icmp host 192.168.0.103 host **********
access-list 100 deny   ip host 192.168.0.8 any
access-list 100 deny   ip *********** 0.0.0.15 any
access-list 100 deny   ip *********** 0.0.0.3 any
access-list 100 deny   ip host ********** any
access-list 100 permit ip host 192.168.0.10 any
access-list 100 permit ip host 192.168.0.11 any
access-list 100 permit ip host 192.168.0.112 any
access-list 100 permit ip host 192.168.0.103 host 10.100.14.10
access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19
access-list 101 deny   ip *********** 0.0.0.15 any
access-list 101 deny   ip ********** 0.0.0.3 any
access-list 101 permit ip host 192.168.0.8 any
access-list 102 permit ip host 192.168.0.103 host *********
access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet
!
!
!
!
!
route-map Way permit 5
match ip address NAT_MInB_K2
set ip next-hop ************
!
route-map Way permit 10
match ip address NAT_MInB_K1
set ip next-hop ************
!
route-map Way permit 20
match ip address 102
set ip next-hop ************
!
route-map Way permit 30
match ip address NAT_Bancorp
set ip next-hop *************
!
route-map Way permit 40
match ip address 103
set ip next-hop 10.100.13.1
!
route-map DefMELT permit 10
match ip address IP_MELT
set ip next-hop ************
!
route-map DefMELT permit 20
match ip address IP_Bancorp
set ip next-hop **********
!
route-map Kerio permit 10
set ip next-hop **********

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не правильно работает маршрутизация" +/–

Сообщение от sever828 (ok) on 08-Авг-12, 17:35

>> Добрый день Уважаемые форумчане.
>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>> из локальной сети организации. С Циски все прекрасно видится и работает,
>> а вот из локалки не хочет.
>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>> у вас есть готовый пример...., в общем, заранее спасибо.
> конфигу в студию!А уж потом можно сделать вывод!
Вот:
Вот :
interface GigabitEthernet0/0.1
description LAN
encapsulation dot1Q 1 native
ip address 192.168.0.8 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Way
!
interface GigabitEthernet0/0.2
description MELT
encapsulation dot1Q 2
ip address *********  255.255.255.252
ip access-group MELT in
ip access-group OutMELT out
ip nat outside
ip virtual-reassembly
crypto map MInB_K2
!
interface GigabitEthernet0/0.3
description Bancorp
encapsulation dot1Q 3
ip address *********  255.255.255.252 secondary
ip address ********* 255.255.255.248
ip access-group Bancorp1 in
ip access-group OutBancorp1 out
ip nat outside
ip virtual-reassembly
crypto map MInB_K1
!
interface GigabitEthernet0/0.4
description Kerio
encapsulation dot1Q 4
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Kerio
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/2
description LAN
ip address 10.100.13.2 255.255.255.0
duplex auto
speed auto
ip nat pool POOL_MInB1 **************** netmask 255.255.255.248
ip nat pool POOL_MInB2 **************** netmask 255.255.255.252
ip nat pool POOL_MELT ***************** netmask 255.255.255.252
ip nat inside source list 100 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface Tunnel24 overload
ip nat inside source list 102 interface GigabitEthernet0/0.3 overload
ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload
ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload
*********************************************
ip nat inside source static 192.168.0.150 *********
ip route 0.0.0.0 0.0.0.0 *********
ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2
ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2
i
permit tcp host ************* host ********** eq 6036
permit tcp host ********* host **************** eq 6037
permit tcp host ************* host ************** eq 6021
permit tcp host ************** host ************ eq 6039
permit tcp host ************ host ************* eq 6057
ip access-list extended IP_Bancorp
permit ip host *************** any
permit ip 81.25.165.216 0.0.0.7 any
ip access-list extended IP_MELT
permit ip host ********* any
ip access-list extended MELT
permit ip host ************* any
permit ip ********** 0.0.0.127 any
permit ip *********** 0.0.0.31 any
permit ip host **************any
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************ host **************
remark === End MInB
permit icmp any any
evaluate TmpMELT
permit ip host ************ host *************
permit udp any any eq ntp
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************ host *************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host *********** host *********
permit ip host ************* host ***************
ip access-list extended MInB_ACL
permit tcp host ************* host *************
ip access-list extended MInB_ACL2
permit tcp host ************* host *************
permit tcp host ************** host *************
ip access-list extended NAT_Bancorp
permit ip host 192.168.0.104 any
permit ip host 192.168.0.150 any
permit ip host 192.168.0.89 host **************
permit ip host 192.168.0.103 host ************
permit ip host 192.168.0.112 host ***************
ip access-list extended OutBancorp1
permit ip host ************** any
permit icmp any any
permit tcp any any reflect TmpBancorp1 timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ***********
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************** host *************
remark === End MInB
permit ip host ************* host ************
remark == MX Server
permit tcp host ************** any eq smtp
permit tcp host ************* any eq pop3
remark == ATM
permit tcp any host ***************
evaluate TmpOutBancorp1
deny   ip any any log-input
ip access-list extended OutMELT
permit icmp any any
permit tcp any any reflect TmpMELT timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************* host **************
permit udp host ************eq isakmp host ************ eq isakmp
permit esp host *************** host **************
remark === End MInB
permit udp any any eq ntp
permit ip host *************** host ************
remark === To exportxml2.osmp.ru
permit tcp any host ************** eq 443
remark === To exportxml2.osmp.ru end
remark === To E-port
permit tcp any host ************* eq 443
remark === To E-port end
remark === To smpp_server
permit tcp any host ************ eq 3456
remark === To smpp_server end
ip access-list extended ZyxelIN
permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058
ip access-list extended vty_in
permit ip 192.168.7.0 0.0.0.255 any
permit ip host ***************any
permit ip 192.168.0.0 0.0.0.255 any
permit ip 192.168.6.0 0.0.0.255 any
permit ip host *************** any
access-list 23 permit *****************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 24 permit ***************
access-list 24 permit ************
access-list 24 permit ************0 0.0.0.127
access-list 24 permit 81.23.147.0 0.0.0.31
access-list 24 permit 10.10.10.0 0.0.0.7
access-list 24 permit 192.168.0.0 0.0.255.255
access-list 100 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 100 permit ip any host ************
access-list 100 permit ip any host **************
access-list 100 deny   ip host 192.168.0.103 host ****************
access-list 100 deny   ip host 192.168.0.103 host ****************
access-list 100 deny   ip host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.103 host ****************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host *******************
access-list 100 permit icmp host 192.168.0.112 host ****************
access-list 100 permit tcp host 192.168.0.112 host ****************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host *****************
access-list 100 permit icmp host 192.168.0.112 host *****************
access-list 100 permit tcp host 192.168.0.103 host *************
access-list 100 permit icmp host 192.168.0.103 host *********
access-list 100 permit tcp host 192.168.0.103 host ***********
access-list 100 permit icmp host 192.168.0.103 host ***********
access-list 100 permit tcp host 192.168.0.103 host **************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.103 host ********** eq 443
access-list 100 permit icmp host 192.168.0.103 host **********
access-list 100 deny   ip host 192.168.0.8 any
access-list 100 deny   ip *********** 0.0.0.15 any
access-list 100 deny   ip *********** 0.0.0.3 any
access-list 100 deny   ip host ********** any
access-list 100 permit ip host 192.168.0.10 any
access-list 100 permit ip host 192.168.0.11 any
access-list 100 permit ip host 192.168.0.112 any
access-list 100 permit ip host 192.168.0.103 host 10.100.14.10
access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19
access-list 101 deny   ip *********** 0.0.0.15 any
access-list 101 deny   ip ********** 0.0.0.3 any
access-list 101 permit ip host 192.168.0.8 any
access-list 102 permit ip host 192.168.0.103 host *********
access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet
!
!
!
!
!
route-map Way permit 5
match ip address NAT_MInB_K2
set ip next-hop ************
!
route-map Way permit 10
match ip address NAT_MInB_K1
set ip next-hop ************
!
route-map Way permit 20
match ip address 102
set ip next-hop ************
!
route-map Way permit 30
match ip address NAT_Bancorp
set ip next-hop *************
!
route-map Way permit 40
match ip address 103
set ip next-hop 10.100.13.1
!
route-map DefMELT permit 10
match ip address IP_MELT
set ip next-hop ************
!
route-map DefMELT permit 20
match ip address IP_Bancorp
set ip next-hop **********
!
route-map Kerio permit 10
set ip next-hop **********

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Не правильно работает маршрутизация" +/–

Сообщение от sever828 (ok) on 08-Авг-12, 17:36

>> Добрый день Уважаемые форумчане.
>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>> из локальной сети организации. С Циски все прекрасно видится и работает,
>> а вот из локалки не хочет.
>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>> у вас есть готовый пример...., в общем, заранее спасибо.
> конфигу в студию!А уж потом можно сделать вывод!
Вот
Вот :
interface GigabitEthernet0/0.1
description LAN
encapsulation dot1Q 1 native
ip address 192.168.0.8 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Way
!
interface GigabitEthernet0/0.2
description MELT
encapsulation dot1Q 2
ip address *********  255.255.255.252
ip access-group MELT in
ip access-group OutMELT out
ip nat outside
ip virtual-reassembly
crypto map MInB_K2
!
interface GigabitEthernet0/0.3
description Bancorp
encapsulation dot1Q 3
ip address *********  255.255.255.252 secondary
ip address ********* 255.255.255.248
ip access-group Bancorp1 in
ip access-group OutBancorp1 out
ip nat outside
ip virtual-reassembly
crypto map MInB_K1
!
interface GigabitEthernet0/0.4
description Kerio
encapsulation dot1Q 4
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Kerio
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/2
description LAN
ip address 10.100.13.2 255.255.255.0
duplex auto
speed auto
ip nat pool POOL_MInB1 **************** netmask 255.255.255.248
ip nat pool POOL_MInB2 **************** netmask 255.255.255.252
ip nat pool POOL_MELT ***************** netmask 255.255.255.252
ip nat inside source list 100 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface Tunnel24 overload
ip nat inside source list 102 interface GigabitEthernet0/0.3 overload
ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload
ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload
*********************************************
ip nat inside source static 192.168.0.150 *********
ip route 0.0.0.0 0.0.0.0 *********
ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2
ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2
i
permit tcp host ************* host ********** eq 6036
permit tcp host ********* host **************** eq 6037
permit tcp host ************* host ************** eq 6021
permit tcp host ************** host ************ eq 6039
permit tcp host ************ host ************* eq 6057
ip access-list extended IP_Bancorp
permit ip host *************** any
permit ip 81.25.165.216 0.0.0.7 any
ip access-list extended IP_MELT
permit ip host ********* any
ip access-list extended MELT
permit ip host ************* any
permit ip ********** 0.0.0.127 any
permit ip *********** 0.0.0.31 any
permit ip host **************any
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************ host **************
remark === End MInB
permit icmp any any
evaluate TmpMELT
permit ip host ************ host *************
permit udp any any eq ntp
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************ host *************
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host *********** host *********
permit ip host ************* host ***************
ip access-list extended MInB_ACL
permit tcp host ************* host *************
ip access-list extended MInB_ACL2
permit tcp host ************* host *************
permit tcp host ************** host *************
ip access-list extended NAT_Bancorp
permit ip host 192.168.0.104 any
permit ip host 192.168.0.150 any
permit ip host 192.168.0.89 host **************
permit ip host 192.168.0.103 host ************
permit ip host 192.168.0.112 host ***************
ip access-list extended OutBancorp1
permit ip host ************** any
permit icmp any any
permit tcp any any reflect TmpBancorp1 timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host *********** host ***********
permit udp host ************ eq isakmp host *********** eq isakmp
permit esp host ************** host *************
remark === End MInB
permit ip host ************* host ************
remark == MX Server
permit tcp host ************** any eq smtp
permit tcp host ************* any eq pop3
remark == ATM
permit tcp any host ***************
evaluate TmpOutBancorp1
deny   ip any any log-input
ip access-list extended OutMELT
permit icmp any any
permit tcp any any reflect TmpMELT timeout 300
remark === IPSEC-channel between TatsocBank and MInB
permit icmp host ************* host **************
permit udp host ************eq isakmp host ************ eq isakmp
permit esp host *************** host **************
remark === End MInB
permit udp any any eq ntp
permit ip host *************** host ************
remark === To exportxml2.osmp.ru
permit tcp any host ************** eq 443
remark === To exportxml2.osmp.ru end
remark === To E-port
permit tcp any host ************* eq 443
remark === To E-port end
remark === To smpp_server
permit tcp any host ************ eq 3456
remark === To smpp_server end
ip access-list extended ZyxelIN
permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058
ip access-list extended vty_in
permit ip 192.168.7.0 0.0.0.255 any
permit ip host ***************any
permit ip 192.168.0.0 0.0.0.255 any
permit ip 192.168.6.0 0.0.0.255 any
permit ip host *************** any
access-list 23 permit *****************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit **************
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 24 permit ***************
access-list 24 permit ************
access-list 24 permit ************0 0.0.0.127
access-list 24 permit 81.23.147.0 0.0.0.31
access-list 24 permit 10.10.10.0 0.0.0.7
access-list 24 permit 192.168.0.0 0.0.255.255
access-list 100 deny   ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 100 permit ip any host ************
access-list 100 permit ip any host **************
access-list 100 deny   ip host 192.168.0.103 host ****************
access-list 100 deny   ip host 192.168.0.103 host ****************
access-list 100 deny   ip host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.103 host ****************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host **************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host *************
access-list 100 permit tcp host 192.168.0.112 host *******************
access-list 100 permit icmp host 192.168.0.112 host ****************
access-list 100 permit tcp host 192.168.0.112 host ****************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host **************
access-list 100 permit icmp host 192.168.0.112 host ***************
access-list 100 permit tcp host 192.168.0.112 host *****************
access-list 100 permit icmp host 192.168.0.112 host *****************
access-list 100 permit tcp host 192.168.0.103 host *************
access-list 100 permit icmp host 192.168.0.103 host *********
access-list 100 permit tcp host 192.168.0.103 host ***********
access-list 100 permit icmp host 192.168.0.103 host ***********
access-list 100 permit tcp host 192.168.0.103 host **************
access-list 100 permit icmp host 192.168.0.103 host **************
access-list 100 permit tcp host 192.168.0.103 host ********** eq 443
access-list 100 permit icmp host 192.168.0.103 host **********
access-list 100 deny   ip host 192.168.0.8 any
access-list 100 deny   ip *********** 0.0.0.15 any
access-list 100 deny   ip *********** 0.0.0.3 any
access-list 100 deny   ip host ********** any
access-list 100 permit ip host 192.168.0.10 any
access-list 100 permit ip host 192.168.0.11 any
access-list 100 permit ip host 192.168.0.112 any
access-list 100 permit ip host 192.168.0.103 host 10.100.14.10
access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19
access-list 101 deny   ip *********** 0.0.0.15 any
access-list 101 deny   ip ********** 0.0.0.3 any
access-list 101 permit ip host 192.168.0.8 any
access-list 102 permit ip host 192.168.0.103 host *********
access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet
!
!
!
!
!
route-map Way permit 5
match ip address NAT_MInB_K2
set ip next-hop ************
!
route-map Way permit 10
match ip address NAT_MInB_K1
set ip next-hop ************
!
route-map Way permit 20
match ip address 102
set ip next-hop ************
!
route-map Way permit 30
match ip address NAT_Bancorp
set ip next-hop *************
!
route-map Way permit 40
match ip address 103
set ip next-hop 10.100.13.1
!
route-map DefMELT permit 10
match ip address IP_MELT
set ip next-hop ************
!
route-map DefMELT permit 20
match ip address IP_Bancorp
set ip next-hop **********
!
route-map Kerio permit 10
set ip next-hop **********

За звездочками только внешние адреса.....

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Не правильно работает маршрутизация" +/–

Сообщение от sever828 (ok) on 08-Авг-12, 17:38

>> Добрый день Уважаемые форумчане.
>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>> из локальной сети организации. С Циски все прекрасно видится и работает,
>> а вот из локалки не хочет.
>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>> у вас есть готовый пример...., в общем, заранее спасибо.
> конфигу в студию!А уж потом можно сделать вывод!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Не правильно работает маршрутизация" +/–

Сообщение от jied83 (ok) on 09-Авг-12, 14:31

>>> Добрый день Уважаемые форумчане.
>>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>>> из локальной сети организации. С Циски все прекрасно видится и работает,
>>> а вот из локалки не хочет.
>>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>>> у вас есть готовый пример...., в общем, заранее спасибо.
>> конфигу в студию!А уж потом можно сделать вывод!
c какого ip какой пингуете?
ну и соотвественно в нат листы добавьте deny чтоб не натилось.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не правильно работает маршрутизация" +/–

Сообщение от McS555 (ok) on 09-Авг-12, 15:30

>>>> Добрый день Уважаемые форумчане.
>>>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети
>>>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2)
>>>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2
>>>> из локальной сети организации. С Циски все прекрасно видится и работает,
>>>> а вот из локалки не хочет.
>>>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может
>>>> у вас есть готовый пример...., в общем, заранее спасибо.
Вот:
Вот:
:)
> c какого ip какой пингуете?
> ну и соотвественно в нат листы добавьте deny чтоб не натилось.
Убери на время нат и проверь

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не правильно работает маршрутизация"	+/–
Сообщение от GWQYU on 08-Авг-12, 16:15
> Добрый день Уважаемые форумчане. > Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети > 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) > Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 > из локальной сети организации. С Циски все прекрасно видится и работает, > а вот из локалки не хочет. > Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может > у вас есть готовый пример...., в общем, заранее спасибо. конфигу в студию!А уж потом можно сделать вывод!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Не правильно работает маршрутизация"	+/–
	Сообщение от Areg on 08-Авг-12, 16:42
	>> Добрый день Уважаемые форумчане. >> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети >> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) >> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 >> из локальной сети организации. С Циски все прекрасно видится и работает, >> а вот из локалки не хочет. >> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может >> у вас есть готовый пример...., в общем, заранее спасибо. > конфигу в студию!А уж потом можно сделать вывод! ne provilna postavlina slesh (\) NE 192.168.0.0\24 A 192.168.0.0/24
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Не правильно работает маршрутизация"	+/–
	Сообщение от sever828 (ok) on 08-Авг-12, 17:16
	>[оверквотинг удален] >>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети >>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) >>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 >>> из локальной сети организации. С Циски все прекрасно видится и работает, >>> а вот из локалки не хочет. >>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может >>> у вас есть готовый пример...., в общем, заранее спасибо. >> конфигу в студию!А уж потом можно сделать вывод! > ne provilna postavlina slesh (\) > NE 192.168.0.0\24 A 192.168.0.0/24 В конфиге правильно, путаю постоянно... Вот и сам конфиг собственно Вот : interface GigabitEthernet0/0.1 description LAN encapsulation dot1Q 1 native ip address 192.168.0.8 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map Way ! interface GigabitEthernet0/0.2 description MELT encapsulation dot1Q 2 ip address ******* 255.255.255.252 ip access-group MELT in ip access-group OutMELT out ip nat outside ip virtual-reassembly crypto map MInB_K2 ! interface GigabitEthernet0/0.3 description Bancorp encapsulation dot1Q 3 ip address ***** 255.255.255.252 secondary ip address ***** 255.255.255.248 ip access-group Bancorp1 in ip access-group OutBancorp1 out ip nat outside ip virtual-reassembly crypto map MInB_K1 ! interface GigabitEthernet0/0.4 description Kerio encapsulation dot1Q 4 ip address 192.168.100.1 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map Kerio ! interface GigabitEthernet0/1 no ip address duplex auto speed auto ! interface GigabitEthernet0/2 description LAN ip address 10.100.13.2 255.255.255.0 duplex auto speed auto ip nat pool POOL_MInB1 ************ netmask 255.255.255.248 ip nat pool POOL_MInB2 ************ netmask 255.255.255.252 ip nat pool POOL_MELT ************* netmask 255.255.255.252 ip nat inside source list 100 interface GigabitEthernet0/0.2 overload ip nat inside source list 101 interface Tunnel24 overload ip nat inside source list 102 interface GigabitEthernet0/0.3 overload ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload ***************************************** ip nat inside source static 192.168.0.150 ***** ip route 0.0.0.0 0.0.0.0 ***** ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2 ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2 i permit tcp host ********* host ****** eq 6036 permit tcp host ***** host ************ eq 6037 permit tcp host ********* host ********** eq 6021 permit tcp host ********** host ******** eq 6039 permit tcp host ******** host ********* eq 6057 ip access-list extended IP_Bancorp permit ip host *********** any permit ip 81.25.165.216 0.0.0.7 any ip access-list extended IP_MELT permit ip host ***** any ip access-list extended MELT permit ip host ********* any permit ip ****** 0.0.0.127 any permit ip ******* 0.0.0.31 any permit ip host **********any remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******* host ******** permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ******** host ********** remark === End MInB permit icmp any any evaluate TmpMELT permit ip host ******** host ********* permit udp any any eq ntp remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******** host ********* permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ******* host ***** permit ip host ********* host *********** ip access-list extended MInB_ACL permit tcp host ********* host ********* ip access-list extended MInB_ACL2 permit tcp host ********* host ********* permit tcp host ********** host ********* ip access-list extended NAT_Bancorp permit ip host 192.168.0.104 any permit ip host 192.168.0.150 any permit ip host 192.168.0.89 host ********** permit ip host 192.168.0.103 host ******** permit ip host 192.168.0.112 host *********** ip access-list extended OutBancorp1 permit ip host ********** any permit icmp any any permit tcp any any reflect TmpBancorp1 timeout 300 remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******* host ******* permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ********** host ********* remark === End MInB permit ip host ********* host ******** remark == MX Server permit tcp host ********** any eq smtp permit tcp host ********* any eq pop3 remark == ATM permit tcp any host *********** evaluate TmpOutBancorp1 deny ip any any log-input ip access-list extended OutMELT permit icmp any any permit tcp any any reflect TmpMELT timeout 300 remark === IPSEC-channel between TatsocBank and MInB permit icmp host ********* host ********** permit udp host ********eq isakmp host ******** eq isakmp permit esp host *********** host ********** remark === End MInB permit udp any any eq ntp permit ip host *********** host ******** remark === To exportxml2.osmp.ru permit tcp any host ********** eq 443 remark === To exportxml2.osmp.ru end remark === To E-port permit tcp any host ********* eq 443 remark === To E-port end remark === To smpp_server permit tcp any host ******** eq 3456 remark === To smpp_server end ip access-list extended ZyxelIN permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058 ip access-list extended vty_in permit ip 192.168.7.0 0.0.0.255 any permit ip host ***********any permit ip 192.168.0.0 0.0.0.255 any permit ip 192.168.6.0 0.0.0.255 any permit ip host *********** any access-list 23 permit ************* access-list 23 permit ********** access-list 23 permit ********** access-list 23 permit ********** access-list 23 permit 10.10.10.0 0.0.0.7 access-list 23 permit 192.168.0.0 0.0.255.255 access-list 24 permit *********** access-list 24 permit ******** access-list 24 permit ********0 0.0.0.127 access-list 24 permit 81.23.147.0 0.0.0.31 access-list 24 permit 10.10.10.0 0.0.0.7 access-list 24 permit 192.168.0.0 0.0.255.255 access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 access-list 100 permit ip any host ******** access-list 100 permit ip any host ********** access-list 100 deny ip host 192.168.0.103 host ************ access-list 100 deny ip host 192.168.0.103 host ************ access-list 100 deny ip host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.103 host ************ access-list 100 permit icmp host 192.168.0.103 host ********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********* access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********* access-list 100 permit tcp host 192.168.0.112 host *************** access-list 100 permit icmp host 192.168.0.112 host ************ access-list 100 permit tcp host 192.168.0.112 host ************ access-list 100 permit icmp host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.112 host ************* access-list 100 permit icmp host 192.168.0.112 host ************* access-list 100 permit tcp host 192.168.0.103 host ********* access-list 100 permit icmp host 192.168.0.103 host ***** access-list 100 permit tcp host 192.168.0.103 host ******* access-list 100 permit icmp host 192.168.0.103 host ******* access-list 100 permit tcp host 192.168.0.103 host ********** access-list 100 permit icmp host 192.168.0.103 host ********** access-list 100 permit tcp host 192.168.0.103 host ****** eq 443 access-list 100 permit icmp host 192.168.0.103 host ****** access-list 100 deny ip host 192.168.0.8 any access-list 100 deny ip ******* 0.0.0.15 any access-list 100 deny ip ******* 0.0.0.3 any access-list 100 deny ip host ****** any access-list 100 permit ip host 192.168.0.10 any access-list 100 permit ip host 192.168.0.11 any access-list 100 permit ip host 192.168.0.112 any access-list 100 permit ip host 192.168.0.103 host 10.100.14.10 access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19 access-list 101 deny ip ******* 0.0.0.15 any access-list 101 deny ip ****** 0.0.0.3 any access-list 101 permit ip host 192.168.0.8 any access-list 102 permit ip host 192.168.0.103 host ***** access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet ! ! ! ! ! route-map Way permit 5 match ip address NAT_MInB_K2 set ip next-hop ******** ! route-map Way permit 10 match ip address NAT_MInB_K1 set ip next-hop ******** ! route-map Way permit 20 match ip address 102 set ip next-hop ******** ! route-map Way permit 30 match ip address NAT_Bancorp set ip next-hop ********* ! route-map Way permit 40 match ip address 103 set ip next-hop 10.100.13.1 ! route-map DefMELT permit 10 match ip address IP_MELT set ip next-hop ******** ! route-map DefMELT permit 20 match ip address IP_Bancorp set ip next-hop ****** ! route-map Kerio permit 10 set ip next-hop ********
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Не правильно работает маршрутизация"	+/–
	Сообщение от sever828 (ok) on 08-Авг-12, 17:35
	>> Добрый день Уважаемые форумчане. >> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети >> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) >> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 >> из локальной сети организации. С Циски все прекрасно видится и работает, >> а вот из локалки не хочет. >> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может >> у вас есть готовый пример...., в общем, заранее спасибо. > конфигу в студию!А уж потом можно сделать вывод! Вот: Вот : interface GigabitEthernet0/0.1 description LAN encapsulation dot1Q 1 native ip address 192.168.0.8 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map Way ! interface GigabitEthernet0/0.2 description MELT encapsulation dot1Q 2 ip address ******* 255.255.255.252 ip access-group MELT in ip access-group OutMELT out ip nat outside ip virtual-reassembly crypto map MInB_K2 ! interface GigabitEthernet0/0.3 description Bancorp encapsulation dot1Q 3 ip address ***** 255.255.255.252 secondary ip address ***** 255.255.255.248 ip access-group Bancorp1 in ip access-group OutBancorp1 out ip nat outside ip virtual-reassembly crypto map MInB_K1 ! interface GigabitEthernet0/0.4 description Kerio encapsulation dot1Q 4 ip address 192.168.100.1 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map Kerio ! interface GigabitEthernet0/1 no ip address duplex auto speed auto ! interface GigabitEthernet0/2 description LAN ip address 10.100.13.2 255.255.255.0 duplex auto speed auto ip nat pool POOL_MInB1 ************ netmask 255.255.255.248 ip nat pool POOL_MInB2 ************ netmask 255.255.255.252 ip nat pool POOL_MELT ************* netmask 255.255.255.252 ip nat inside source list 100 interface GigabitEthernet0/0.2 overload ip nat inside source list 101 interface Tunnel24 overload ip nat inside source list 102 interface GigabitEthernet0/0.3 overload ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload ***************************************** ip nat inside source static 192.168.0.150 ***** ip route 0.0.0.0 0.0.0.0 ***** ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2 ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2 i permit tcp host ********* host ****** eq 6036 permit tcp host ***** host ************ eq 6037 permit tcp host ********* host ********** eq 6021 permit tcp host ********** host ******** eq 6039 permit tcp host ******** host ********* eq 6057 ip access-list extended IP_Bancorp permit ip host *********** any permit ip 81.25.165.216 0.0.0.7 any ip access-list extended IP_MELT permit ip host ***** any ip access-list extended MELT permit ip host ********* any permit ip ****** 0.0.0.127 any permit ip ******* 0.0.0.31 any permit ip host **********any remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******* host ******** permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ******** host ********** remark === End MInB permit icmp any any evaluate TmpMELT permit ip host ******** host ********* permit udp any any eq ntp remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******** host ********* permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ******* host ***** permit ip host ********* host *********** ip access-list extended MInB_ACL permit tcp host ********* host ********* ip access-list extended MInB_ACL2 permit tcp host ********* host ********* permit tcp host ********** host ********* ip access-list extended NAT_Bancorp permit ip host 192.168.0.104 any permit ip host 192.168.0.150 any permit ip host 192.168.0.89 host ********** permit ip host 192.168.0.103 host ******** permit ip host 192.168.0.112 host *********** ip access-list extended OutBancorp1 permit ip host ********** any permit icmp any any permit tcp any any reflect TmpBancorp1 timeout 300 remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******* host ******* permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ********** host ********* remark === End MInB permit ip host ********* host ******** remark == MX Server permit tcp host ********** any eq smtp permit tcp host ********* any eq pop3 remark == ATM permit tcp any host *********** evaluate TmpOutBancorp1 deny ip any any log-input ip access-list extended OutMELT permit icmp any any permit tcp any any reflect TmpMELT timeout 300 remark === IPSEC-channel between TatsocBank and MInB permit icmp host ********* host ********** permit udp host ********eq isakmp host ******** eq isakmp permit esp host *********** host ********** remark === End MInB permit udp any any eq ntp permit ip host *********** host ******** remark === To exportxml2.osmp.ru permit tcp any host ********** eq 443 remark === To exportxml2.osmp.ru end remark === To E-port permit tcp any host ********* eq 443 remark === To E-port end remark === To smpp_server permit tcp any host ******** eq 3456 remark === To smpp_server end ip access-list extended ZyxelIN permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058 ip access-list extended vty_in permit ip 192.168.7.0 0.0.0.255 any permit ip host ***********any permit ip 192.168.0.0 0.0.0.255 any permit ip 192.168.6.0 0.0.0.255 any permit ip host *********** any access-list 23 permit ************* access-list 23 permit ********** access-list 23 permit ********** access-list 23 permit ********** access-list 23 permit 10.10.10.0 0.0.0.7 access-list 23 permit 192.168.0.0 0.0.255.255 access-list 24 permit *********** access-list 24 permit ******** access-list 24 permit ********0 0.0.0.127 access-list 24 permit 81.23.147.0 0.0.0.31 access-list 24 permit 10.10.10.0 0.0.0.7 access-list 24 permit 192.168.0.0 0.0.255.255 access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 access-list 100 permit ip any host ******** access-list 100 permit ip any host ********** access-list 100 deny ip host 192.168.0.103 host ************ access-list 100 deny ip host 192.168.0.103 host ************ access-list 100 deny ip host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.103 host ************ access-list 100 permit icmp host 192.168.0.103 host ********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********* access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********* access-list 100 permit tcp host 192.168.0.112 host *************** access-list 100 permit icmp host 192.168.0.112 host ************ access-list 100 permit tcp host 192.168.0.112 host ************ access-list 100 permit icmp host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.112 host ************* access-list 100 permit icmp host 192.168.0.112 host ************* access-list 100 permit tcp host 192.168.0.103 host ********* access-list 100 permit icmp host 192.168.0.103 host ***** access-list 100 permit tcp host 192.168.0.103 host ******* access-list 100 permit icmp host 192.168.0.103 host ******* access-list 100 permit tcp host 192.168.0.103 host ********** access-list 100 permit icmp host 192.168.0.103 host ********** access-list 100 permit tcp host 192.168.0.103 host ****** eq 443 access-list 100 permit icmp host 192.168.0.103 host ****** access-list 100 deny ip host 192.168.0.8 any access-list 100 deny ip ******* 0.0.0.15 any access-list 100 deny ip ******* 0.0.0.3 any access-list 100 deny ip host ****** any access-list 100 permit ip host 192.168.0.10 any access-list 100 permit ip host 192.168.0.11 any access-list 100 permit ip host 192.168.0.112 any access-list 100 permit ip host 192.168.0.103 host 10.100.14.10 access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19 access-list 101 deny ip ******* 0.0.0.15 any access-list 101 deny ip ****** 0.0.0.3 any access-list 101 permit ip host 192.168.0.8 any access-list 102 permit ip host 192.168.0.103 host ***** access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet ! ! ! ! ! route-map Way permit 5 match ip address NAT_MInB_K2 set ip next-hop ******** ! route-map Way permit 10 match ip address NAT_MInB_K1 set ip next-hop ******** ! route-map Way permit 20 match ip address 102 set ip next-hop ******** ! route-map Way permit 30 match ip address NAT_Bancorp set ip next-hop ********* ! route-map Way permit 40 match ip address 103 set ip next-hop 10.100.13.1 ! route-map DefMELT permit 10 match ip address IP_MELT set ip next-hop ******** ! route-map DefMELT permit 20 match ip address IP_Bancorp set ip next-hop ****** ! route-map Kerio permit 10 set ip next-hop ********
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Не правильно работает маршрутизация"	+/–
	Сообщение от sever828 (ok) on 08-Авг-12, 17:36
	>> Добрый день Уважаемые форумчане. >> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети >> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) >> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 >> из локальной сети организации. С Циски все прекрасно видится и работает, >> а вот из локалки не хочет. >> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может >> у вас есть готовый пример...., в общем, заранее спасибо. > конфигу в студию!А уж потом можно сделать вывод! Вот Вот : interface GigabitEthernet0/0.1 description LAN encapsulation dot1Q 1 native ip address 192.168.0.8 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map Way ! interface GigabitEthernet0/0.2 description MELT encapsulation dot1Q 2 ip address ******* 255.255.255.252 ip access-group MELT in ip access-group OutMELT out ip nat outside ip virtual-reassembly crypto map MInB_K2 ! interface GigabitEthernet0/0.3 description Bancorp encapsulation dot1Q 3 ip address ***** 255.255.255.252 secondary ip address ***** 255.255.255.248 ip access-group Bancorp1 in ip access-group OutBancorp1 out ip nat outside ip virtual-reassembly crypto map MInB_K1 ! interface GigabitEthernet0/0.4 description Kerio encapsulation dot1Q 4 ip address 192.168.100.1 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map Kerio ! interface GigabitEthernet0/1 no ip address duplex auto speed auto ! interface GigabitEthernet0/2 description LAN ip address 10.100.13.2 255.255.255.0 duplex auto speed auto ip nat pool POOL_MInB1 ************ netmask 255.255.255.248 ip nat pool POOL_MInB2 ************ netmask 255.255.255.252 ip nat pool POOL_MELT ************* netmask 255.255.255.252 ip nat inside source list 100 interface GigabitEthernet0/0.2 overload ip nat inside source list 101 interface Tunnel24 overload ip nat inside source list 102 interface GigabitEthernet0/0.3 overload ip nat inside source list NAT_MInB_K1 pool POOL_MInB1 overload ip nat inside source list NAT_MInB_K2 pool POOL_MInB2 overload ***************************************** ip nat inside source static 192.168.0.150 ***** ip route 0.0.0.0 0.0.0.0 ***** ip route 10.100.14.0 255.255.255.0 GigabitEthernet0/2 ip route 10.100.15.0 255.255.255.0 GigabitEthernet0/2 i permit tcp host ********* host ****** eq 6036 permit tcp host ***** host ************ eq 6037 permit tcp host ********* host ********** eq 6021 permit tcp host ********** host ******** eq 6039 permit tcp host ******** host ********* eq 6057 ip access-list extended IP_Bancorp permit ip host *********** any permit ip 81.25.165.216 0.0.0.7 any ip access-list extended IP_MELT permit ip host ***** any ip access-list extended MELT permit ip host ********* any permit ip ****** 0.0.0.127 any permit ip ******* 0.0.0.31 any permit ip host **********any remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******* host ******** permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ******** host ********** remark === End MInB permit icmp any any evaluate TmpMELT permit ip host ******** host ********* permit udp any any eq ntp remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******** host ********* permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ******* host ***** permit ip host ********* host *********** ip access-list extended MInB_ACL permit tcp host ********* host ********* ip access-list extended MInB_ACL2 permit tcp host ********* host ********* permit tcp host ********** host ********* ip access-list extended NAT_Bancorp permit ip host 192.168.0.104 any permit ip host 192.168.0.150 any permit ip host 192.168.0.89 host ********** permit ip host 192.168.0.103 host ******** permit ip host 192.168.0.112 host *********** ip access-list extended OutBancorp1 permit ip host ********** any permit icmp any any permit tcp any any reflect TmpBancorp1 timeout 300 remark === IPSEC-channel between TatsocBank and MInB permit icmp host ******* host ******* permit udp host ******** eq isakmp host ******* eq isakmp permit esp host ********** host ********* remark === End MInB permit ip host ********* host ******** remark == MX Server permit tcp host ********** any eq smtp permit tcp host ********* any eq pop3 remark == ATM permit tcp any host *********** evaluate TmpOutBancorp1 deny ip any any log-input ip access-list extended OutMELT permit icmp any any permit tcp any any reflect TmpMELT timeout 300 remark === IPSEC-channel between TatsocBank and MInB permit icmp host ********* host ********** permit udp host ********eq isakmp host ******** eq isakmp permit esp host *********** host ********** remark === End MInB permit udp any any eq ntp permit ip host *********** host ******** remark === To exportxml2.osmp.ru permit tcp any host ********** eq 443 remark === To exportxml2.osmp.ru end remark === To E-port permit tcp any host ********* eq 443 remark === To E-port end remark === To smpp_server permit tcp any host ******** eq 3456 remark === To smpp_server end ip access-list extended ZyxelIN permit tcp host 10.100.14.10 host 10.100.13.2 eq 6058 ip access-list extended vty_in permit ip 192.168.7.0 0.0.0.255 any permit ip host ***********any permit ip 192.168.0.0 0.0.0.255 any permit ip 192.168.6.0 0.0.0.255 any permit ip host *********** any access-list 23 permit ************* access-list 23 permit ********** access-list 23 permit ********** access-list 23 permit ********** access-list 23 permit 10.10.10.0 0.0.0.7 access-list 23 permit 192.168.0.0 0.0.255.255 access-list 24 permit *********** access-list 24 permit ******** access-list 24 permit ********0 0.0.0.127 access-list 24 permit 81.23.147.0 0.0.0.31 access-list 24 permit 10.10.10.0 0.0.0.7 access-list 24 permit 192.168.0.0 0.0.255.255 access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 access-list 100 permit ip any host ******** access-list 100 permit ip any host ********** access-list 100 deny ip host 192.168.0.103 host ************ access-list 100 deny ip host 192.168.0.103 host ************ access-list 100 deny ip host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.103 host ************ access-list 100 permit icmp host 192.168.0.103 host ********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********* access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host ********* access-list 100 permit tcp host 192.168.0.112 host *************** access-list 100 permit icmp host 192.168.0.112 host ************ access-list 100 permit tcp host 192.168.0.112 host ************ access-list 100 permit icmp host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.112 host ********** access-list 100 permit icmp host 192.168.0.112 host *********** access-list 100 permit tcp host 192.168.0.112 host ************* access-list 100 permit icmp host 192.168.0.112 host ************* access-list 100 permit tcp host 192.168.0.103 host ********* access-list 100 permit icmp host 192.168.0.103 host ***** access-list 100 permit tcp host 192.168.0.103 host ******* access-list 100 permit icmp host 192.168.0.103 host ******* access-list 100 permit tcp host 192.168.0.103 host ********** access-list 100 permit icmp host 192.168.0.103 host ********** access-list 100 permit tcp host 192.168.0.103 host ****** eq 443 access-list 100 permit icmp host 192.168.0.103 host ****** access-list 100 deny ip host 192.168.0.8 any access-list 100 deny ip ******* 0.0.0.15 any access-list 100 deny ip ******* 0.0.0.3 any access-list 100 deny ip host ****** any access-list 100 permit ip host 192.168.0.10 any access-list 100 permit ip host 192.168.0.11 any access-list 100 permit ip host 192.168.0.112 any access-list 100 permit ip host 192.168.0.103 host 10.100.14.10 access-list 101 permit ip 192.168.0.0 0.0.255.255 host 10.146.21.19 access-list 101 deny ip ******* 0.0.0.15 any access-list 101 deny ip ****** 0.0.0.3 any access-list 101 permit ip host 192.168.0.8 any access-list 102 permit ip host 192.168.0.103 host ***** access-list 103 permit tcp host 192.168.0.103 host 10.100.14.10 eq telnet ! ! ! ! ! route-map Way permit 5 match ip address NAT_MInB_K2 set ip next-hop ******** ! route-map Way permit 10 match ip address NAT_MInB_K1 set ip next-hop ******** ! route-map Way permit 20 match ip address 102 set ip next-hop ******** ! route-map Way permit 30 match ip address NAT_Bancorp set ip next-hop ********* ! route-map Way permit 40 match ip address 103 set ip next-hop 10.100.13.1 ! route-map DefMELT permit 10 match ip address IP_MELT set ip next-hop ******** ! route-map DefMELT permit 20 match ip address IP_Bancorp set ip next-hop ****** ! route-map Kerio permit 10 set ip next-hop ******** За звездочками только внешние адреса.....
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "Не правильно работает маршрутизация"	+/–
	Сообщение от sever828 (ok) on 08-Авг-12, 17:38
	>> Добрый день Уважаемые форумчане. >> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети >> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) >> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 >> из локальной сети организации. С Циски все прекрасно видится и работает, >> а вот из локалки не хочет. >> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может >> у вас есть готовый пример...., в общем, заранее спасибо. > конфигу в студию!А уж потом можно сделать вывод!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	7. "Не правильно работает маршрутизация"	+/–
	Сообщение от jied83 (ok) on 09-Авг-12, 14:31
	>>> Добрый день Уважаемые форумчане. >>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети >>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) >>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 >>> из локальной сети организации. С Циски все прекрасно видится и работает, >>> а вот из локалки не хочет. >>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может >>> у вас есть готовый пример...., в общем, заранее спасибо. >> конфигу в студию!А уж потом можно сделать вывод! c какого ip какой пингуете? ну и соотвественно в нат листы добавьте deny чтоб не натилось.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Не правильно работает маршрутизация"	+/–
	Сообщение от McS555 (ok) on 09-Авг-12, 15:30
	>>>> Добрый день Уважаемые форумчане. >>>> Есть маршрутизатор Cisco 2911, есть локальная сеть 192.168.0.0\24. Так же имеются сети >>>> 10.100.13.0\24 (ДопОффис1) и 10.100.14.0\24 (ДопОффис2) >>>> Проблема заключается в том что никак не получается увидеть ДопОффис1 и ДопОффис2 >>>> из локальной сети организации. С Циски все прекрасно видится и работает, >>>> а вот из локалки не хочет. >>>> Не пойму в чем проблема, подскажите пожалуйста где моя ошибка, или может >>>> у вас есть готовый пример...., в общем, заранее спасибо. Вот: Вот: :) > c какого ip какой пингуете? > ну и соотвественно в нат листы добавьте deny чтоб не натилось. Убери на время нат и проверь
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору