форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите, где грабли с натом"
Сообщение от builder (ok) on 05-Май-05, 22:19  (MSK)
Господа, спасите, уже закипел! Настроил рррое-client на Сisco91, стоящим за ADSL-модемом (в режиме bridge), в какой-то момент все заработало и вдруг не пингуются внутренние реальные адреса и перестала работать трансляция с приватных адресов, уже клинит меня. Вот конфиг:no ip bootp server ip cef ip ssh break-string vpdn enable ! vpdn-group 1 request-dialin   protocol pppoe ! ! ! ! no crypto isakmp enable ! ! ! !         interface Loopback0 ip address 217.168.64.112 255.255.255.255 ip route-cache flow ip route-cache policy interface Ethernet0 bandwidth 10000 ip address real_ip_address 255.255.255.252 secondary ip address 192.168.70.253 255.255.255.0 ip access-group 107 in no ip unreachables ip nat inside ip route-cache flow ip route-cache policy no ip mroute-cache no cdp enable hold-queue 32 in hold-queue 100 out !         interface Ethernet1 bandwidth 10000 no ip address no ip unreachables ip policy route-map MAP duplex auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable !         interface Dialer1 ip address real_ip_address 255.255.255.240 ip mtu 1492 ip nat outside encapsulation ppp no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username username password 7 password !         ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server no ip http secure-server ip flow-export version 5 ip flow-export destination xxx.xxx.xxx.xxx 9996 !         !         access-list 1 permit 192.168.70.0 0.0.0.255 access-list 11 permit real_ip_address access-list 11 deny   any access-list 107 permit icmp any any access-list 107 permit ip host 192.168.70.4 any access-list 107 permit ip host real_ip_address any dialer-list 1 protocol ip permit Что не так?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите, где грабли с натом"
Сообщение от ВОЛКА on 06-Май-05, 00:20  (MSK)
access-list 107 permit icmp any any access-list 107 permit ip host 192.168.70.4 any access-list 107 permit ip host real_ip_address any
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите, где грабли с натом"
	Сообщение от builder (ok) on 06-Май-05, 08:45  (MSK)
	>access-list 107 permit icmp any any >access-list 107 permit ip host 192.168.70.4 any >access-list 107 permit ip host real_ip_address any прошу прощения, очепятка закралась он (ACL 107)на Eth0 висит: interface Ethernet0 bandwidth 10000 ip address 192.168.70.20 255.255.255.0 secondary ip address 80.250.66.229 255.255.255.252 ip access-group 107 in no ip unreachables ip nat inside ip route-cache flow ip route-cache policy no ip mroute-cache no cdp enable hold-queue 32 in hold-queue 100 out И даже если его отключить ситуация не меняется.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите, где грабли с натом"
	Сообщение от builder (ok) on 06-Май-05, 10:00  (MSK)
	>>access-list 107 permit icmp any any >>access-list 107 permit ip host 192.168.70.4 any >>access-list 107 permit ip host real_ip_address any > >прошу прощения, очепятка закралась он (ACL 107)на Eth0 висит: >interface Ethernet0 > bandwidth 10000 > ip address 192.168.70.20 255.255.255.0 secondary > ip address 80.250.66.229 255.255.255.252 > ip access-group 107 in > no ip unreachables > ip nat inside > ip route-cache flow > ip route-cache policy > no ip mroute-cache > no cdp enable > hold-queue 32 in > hold-queue 100 out >И даже если его отключить ситуация не меняется. А если сессия рррое-клиент - Cisco91, а за ней 2 подсети реальных и приватных адресов, нет ли ограничений на одновременное кол-во работающих клиентов в этих подсетях по рррое-туннелю?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите, где грабли с натом"
	Сообщение от ВОЛКА on 06-Май-05, 12:41  (MSK)
	conf t int e0 no ip access-group 107 in
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите, где грабли с натом"
	Сообщение от builder (ok) on 06-Май-05, 15:37  (MSK)
	>conf t >int e0 >no ip access-group 107 in Дык отключал я его, все равно нет результата. С циски вижу всё, причем когда пингую реальные адреса во внутренней подсети снаружи, то например по ACL 107 (когда подключен) видно, что с реального адреса идут пакеты на Eth0, но не выходят наружу, видимо в этом причина и неработающего ната, потому что на Eth0 висят естественно два адреса. Прямо не знаю куда копать, переписал почти весь конфиг :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.