форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"снаружи пинг проходит, внутри нет"
Сообщение от vmal (ok) on 02-Авг-04, 14:55  (MSK)
Привет, Может кто-либо объяснить ситуацию чайнику? Имею рутер прицепленный к инету, на нем интерфейс ко второму рутеру (и интерфейс и протокол в UP-e). Однако этот интерфейс не пингуется изнутри, хотя снаружи (из инета)- легко. Причем канал частично жив, по нему даже маршруты поступают ospf. А пинг и телнет- увы. Если бы наоборот, то понятно – отсутствие default GW или подобное. Здесь то родной интерфейс!  Причем все работало до какого-то момента. Последняя команда (возможно) была soft-reconfiguration на этот interface POS. Восстановление заведомо рабочих конфигов не повлияло. В общем, если будут свежие мысли, буду благодарен.   P.S.(Нет никаких ACL и т.п.)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "снаружи пинг проходит, внутри нет"
Сообщение от Alexander E. Vorobyev on 02-Авг-04, 15:48  (MSK)
Конфигурации с обоих роутеров покажите, пожалуйста.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "снаружи пинг проходит, внутри нет"
	Сообщение от vmal (ok) on 02-Авг-04, 16:21  (MSK)
	>Конфигурации с обоих роутеров покажите, пожалуйста. Вот, что осталось на текущий момент после максимального обрезания: ! version 12.0 service nagle no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption service upgrade all ! hostname Router ! redundancy mode rpr enable secret 5 ************ ! clock timezone gmt 0 ! ! ! ip subnet-zero no ip finger ip ftp username rooter ip ftp password ******* no ip domain-lookup ! ! interface Loopback0 ip address AAA.AAA.47.200 255.255.255.255 no ip directed-broadcast ! interface Null0 no ip unreachables ! ! interface GigabitEthernet0/0 это рабочий int в инет ip address BBB.BBB.BBB.BBB 255.255.255.252 no ip directed-broadcast no ip proxy-arp no negotiation auto no cdp enable ! interface POS2/0                                а это непингующийся ip address AAA.AAA.47.1 255.255.255.252 no ip directed-broadcast crc 32 clock source internal pos framing sdh pos scramble-atm pos flag s1s0 2 no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 ААА.ААА.75.133 ! ! no cdp run ! ! line con 0 line aux 0 line vty 0 4 password ******** login notify end А это конфиг второго рутера (не Cisco, а Juniper :)  ) system {     host-name spb_1;     login {         user ***** {             uid 2000;             class superuser;             authentication {                 encrypted-password "*****************"; # SECRET-DATA             }         }     }     services {         ssh {             connection-limit 10;             rate-limit 5;         }         telnet {             connection-limit 10;             rate-limit 5;         }     }     syslog {         user * {             any emergency;         }         file messages {             any notice;             authorization info;         }     } } chassis {     fpc 0 {         pic 0 {             framing sdh;         }     } } interfaces {     so-0/0/0 {                                   description "To cisco";         keepalives;         clocking external;         encapsulation cisco-hdlc;         sonet-options {             fcs 32;         }         unit 0 {                             то, что на другом конце             description "To cisco";               и недоступно             family inet {                 address AAA.AAA.47.2/30;             }         }     }     fxp0 {         unit 0 {             family inet {                 address 192.168.0.50/24;             }         }     }     lo0 {         unit 0 {             family inet {                 address AAA.AAA.47.200/32;             }         }     } } routing-options {     static {         route 0.0.0.0/0 next-hop AAA.AAA.47.1;     }     router-id AAA.AAA.47.199; }
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "снаружи пинг проходит, внутри нет"
	Сообщение от Alexander E. Vorobyev on 02-Авг-04, 16:52  (MSK)
	С какого ip-адреса пингуете? Хост подключен к Gi0/0?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "снаружи пинг проходит, внутри нет"
	Сообщение от vmal (??) on 02-Авг-04, 17:13  (MSK)
	Gi0/0 - выход в инет. ping  ААА.ААА.47.1 с любого другого места проходит. А если сначала telnet ВВВ.ВВВ.ВВВ.ВВВ , то   ping  ААА.ААА.47.1   - не проходит
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "снаружи пинг проходит, внутри нет"
	Сообщение от Alexander E. Vorobyev on 02-Авг-04, 17:34  (MSK)
	Покажите, пожалуйста, еще раз конфигурацию только с ip-адресами. Пусть это будут вместо ваших, скажем из 192.168/16. И точно так же укажите ip-адрес хоста, с которого не проходит ping.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "снаружи пинг проходит, внутри нет"
	Сообщение от vmal (??) on 02-Авг-04, 18:09  (MSK)
	Если заменить ААА.ААА на 192.168,  а ВВВ.ВВВ.ВВВ.ВВВ на, скажем,  213.078.75.06 то что это изменит? В моем понимании -  проблема в несоответствии глобальных настроек разных рутеров. Повторюсь, что с ЛЮБОЙ машины ping на 192.168.47.1 проходит, а подключишься  на ВВВ.ВВВ.ВВВ.ВВВ то есть на 213.078.75.06 и пинг на 192.168.47.1 не пройдет. Соответственно не доступен и 192.168.47.2 (что очень обидно) Впрочем, пожалуйста: version 12.0 service nagle no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption service upgrade all ! hostname Router ! redundancy mode rpr enable secret 5 ************ ! clock timezone gmt 0 ! ! ! ip subnet-zero no ip finger ip ftp username rooter ip ftp password ******* no ip domain-lookup ! ! interface Loopback0 ip address 192.168.47.200 255.255.255.255 no ip directed-broadcast ! interface Null0 no ip unreachables ! ! interface GigabitEthernet0/0 это рабочий int в инет ip address 213.078.75.06 255.255.255.252 no ip directed-broadcast no ip proxy-arp no negotiation auto no cdp enable ! interface POS2/0                                 ip address 192.168.47.1 255.255.255.252 no ip directed-broadcast crc 32 clock source internal pos framing sdh pos scramble-atm pos flag s1s0 2 no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.75.133 ! ! no cdp run ! ! line con 0 line aux 0 line vty 0 4 password ******** login notify end А это конфиг второго рутера (не Cisco, а Juniper :)  ) system {     host-name spb_1;     login {         user ***** {             uid 2000;             class superuser;             authentication {                 encrypted-password "*****************"; # SECRET-DATA             }         }     }     services {         ssh {             connection-limit 10;             rate-limit 5;         }         telnet {             connection-limit 10;             rate-limit 5;         }     }     syslog {         user * {             any emergency;         }         file messages {             any notice;             authorization info;         }     } } chassis {     fpc 0 {         pic 0 {             framing sdh;         }     } } interfaces {     so-0/0/0 {                                   description "To cisco";         keepalives;         clocking external;         encapsulation cisco-hdlc;         sonet-options {             fcs 32;         }         unit 0 {                             то, что на другом конце             description "To cisco";               и недоступно             family inet {                 address 192.168.47.2/30;             }         }     }     fxp0 {         unit 0 {             family inet {                 address 192.168.0.50/24;             }         }     }     lo0 {         unit 0 {             family inet {                 address 192.168.47.200/32;             }         }     } } routing-options {     static {         route 0.0.0.0/0 next-hop 192.168.47.1;     }     router-id 192.168.47.199; }
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "снаружи пинг проходит, внутри нет"
	Сообщение от Alexander E. Vorobyev on 02-Авг-04, 18:55  (MSK)
	Еще один немного дурацкий вопрос: что паказывает sh int POS2/0 на циске?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "снаружи пинг проходит, внутри нет"
	Сообщение от vmal (ok) on 03-Авг-04, 09:23  (MSK)
	вопрос совсем не дурацкий, но там все ОК , правда ходят только keepalive   и исходящие ICMP при пинге: POS2/0 is up, line protocol is up   Hardware is Packet over SONET   Internet address is 192.168.47.1/30   MTU 4470 bytes, BW 155000 Kbit, DLY 100 usec, rely 255/255, load 1/255   Encapsulation HDLC, crc 32, loopback not set   Keepalive set (10 sec)   Scramble enabled   Last input 00:00:00, output 00:00:01, output hang never   Last clearing of "show interface" counters 00:06:12   Queueing strategy: fifo   Output queue 0/40, 0 drops; input queue 0/75, 0 drops   5 minute input rate 0 bits/sec, 0 packets/sec   5 minute output rate 0 bits/sec, 0 packets/sec      38 packets input, 836 bytes, 0 no buffer      Received 0 broadcasts, 0 runts, 0 giants, 0 throttles               0 parity      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort      43 packets output, 1432 bytes, 0 underruns      0 output errors, 0 applique, 0 interface resets      0 output buffer failures, 0 output buffers swapped out      0 carrier transitions
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "снаружи пинг проходит, внутри нет"
	Сообщение от Alexander E. Vorobyev on 03-Авг-04, 09:39  (MSK)
	У cisco свое мировозрение по поводу HDLC. На Юнипере у вас есть параметры, касающиеся совместимости с циской.Но вполне возможно, что где-то что-то недосовместили, или эта настройка будет работать, когда на со стороны циски serial. Попробуйте другой тип инкапсуляции L2 на POS'е (PPP,FR).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "снаружи пинг проходит, внутри нет"
	Сообщение от vmal (??) on 03-Авг-04, 10:01  (MSK)
	Однако, неделю работало в такой конфигурации как положено (то есть, почти в такой ,раз не пингуется)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "снаружи пинг проходит, внутри нет"
	Сообщение от vmal (??) on 03-Авг-04, 11:53  (MSK)
	Все, проблема как возникла непонятно, так и разрешилась (после шаманства с shutdown всех POS портов, записью startup-config-a и reload-а.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "снаружи пинг проходит, внутри нет"
	Сообщение от Alexander E. Vorobyev on 03-Авг-04, 12:28  (MSK)
	Шаман, дай бубен поюзать ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.