The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"1811, 2 Vlan, 1 из них не ходит в интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от absinth1985 email(ok) on 24-Сен-12, 21:18 
Уважаемые господа, помогите идиоту...
Есть нижеуказанный конфиг.
У Vlan1 есть доступ к Vlan2 и Интернет.
У Vlan2 есть доступ к Vlan1, но нет Интернета, что является проблемой.
Помогите разобраться, пожалуйста.


<skip>
ip source-route
!
!
ip dhcp excluded-address 10.1.1.1 10.1.1.9
ip dhcp excluded-address 10.1.1.101 10.1.1.254
!
ip dhcp pool WiFi-pool
   network 10.1.1.0 255.255.255.0
   dns-server 8.8.8.8 192.168.0.1
   default-router 10.1.1.1
!
!
ip cef
ip domain name
no ipv6 cef
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
!
!
!
!
archive
log config
  hidekeys
!
!
track timer interface 5
!
!
!
interface Loopback0
no ip address
ip nat inside
ip virtual-reassembly
ip policy route-map ttt
shutdown
!
interface Loopback9
no ip address
!
interface FastEthernet0
ip address ***.***.***.246 255.255.255.252
ip access-group infIn in
ip access-group infOut out
ip flow ingress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
#interface FastEthernet1 (в данный момент не используется)
ip address 192.168.2.2 255.255.255.0
ip access-group infIn in
ip access-group infOut out
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
shutdown
!
interface FastEthernet5
shutdown
!
interface FastEthernet6
!
interface FastEthernet7
shutdown
!
interface FastEthernet8
shutdown
!
interface FastEthernet9
switchport access vlan 2
!
interface Virtual-Template1
ip address 192.168.10.254 255.255.255.248
peer default ip address pool PPTP
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap
!
interface Vlan1
description $ES_LAN$
ip address 192.168.0.243 255.255.255.0
ip access-group infOutLocal in
ip access-group infInLocal out
ip nat inside
ip virtual-reassembly
ip policy route-map ISPS
!
interface Vlan2
description $WiFi$
ip address 10.1.1.1 255.255.255.0
ip access-group WiFiIn in
ip access-group WiFiOut out
ip virtual-reassembly
!
interface Async1
no ip address
encapsulation slip
!
ip local pool webvpn_pool 192.168.5.10 192.168.5.100
ip local pool PPTP 192.168.10.249 192.168.10.253
ip default-gateway ***.***.***.245
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ***.***.***.245
ip route 10.1.1.0 255.255.255.0 Vlan2
ip route 192.168.0.0 255.255.255.0 Vlan1
ip http server
ip http secure-server
!
!
ip nat inside source route-map SEVEREN interface FastEthernet0 overload
ip nat inside source route-map WEBPLUS interface FastEthernet1 overload
<skip>
!
ip access-list extended WiFiIn
permit ip any any
ip access-list extended WiFiOut
permit ip any any
<skip>
!
logging 192.168.0.184
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 10.1.1.0 0.0.0.255
access-list 99 permit 192.168.0.235
access-list 105 permit icmp host 192.168.0.235 any
!
!
!
!
route-map WEBPLUS permit 10
match ip address 1
match interface FastEthernet1
!
route-map SEVEREN permit 10
match ip address 1 2
match interface FastEthernet0
!
!
!
<skip>

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от Merridius (ok) on 24-Сен-12, 22:58 
>[оверквотинг удален]
>  match ip address 1
>  match interface FastEthernet1
> !
> route-map SEVEREN permit 10
>  match ip address 1 2
>  match interface FastEthernet0
> !
> !
> !
> <skip>

У вас сеть vlan 2 не натится.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от absinth1985 email(ok) on 25-Сен-12, 11:28 
>[оверквотинг удален]
>>  match interface FastEthernet1
>> !
>> route-map SEVEREN permit 10
>>  match ip address 1 2
>>  match interface FastEthernet0
>> !
>> !
>> !
>> <skip>
> У вас сеть vlan 2 не натится.

Это я и сам понял. Почему?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от McS555 (ok) on 25-Сен-12, 11:39 
>[оверквотинг удален]
>>> !
>>> route-map SEVEREN permit 10
>>>  match ip address 1 2
>>>  match interface FastEthernet0
>>> !
>>> !
>>> !
>>> <skip>
>> У вас сеть vlan 2 не натится.
> Это я и сам понял. Почему?

Ну хотя б

interface Vlan2

ip nat inside

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от McS555 (ok) on 25-Сен-12, 11:40 
Может и еще что-то , но пока это добавь ;)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от absinth1985 email(ok) on 25-Сен-12, 11:49 
> Может и еще что-то , но пока это добавь ;)

Это уже добавлено со вчерашнего вечера (вначале проглядел), сорри, не дописал. Не работает.
Попробовал посмотреть через SDM, судя по нему, в NAT всё должно работать... Original address, translated address...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от McS555 (ok) on 25-Сен-12, 14:34 
>> Может и еще что-то , но пока это добавь ;)
> Это уже добавлено со вчерашнего вечера (вначале проглядел), сорри, не дописал. Не
> работает.
> Попробовал посмотреть через SDM, судя по нему, в NAT всё должно работать...
> Original address, translated address...

Если у тебя сейчас нат идет использую
route-map SEVEREN permit 10
то странная запись - match ip address 1 2 - это 1 и 2? или 12?
Если WEBPLUS , то там только 1 аксес лист

Сделай так :

ip access-list extended NAT
permit ip 192.168.0.0 0.0.0.255 any
permit ip 10.1.1.0 0.0.0.255 any
!
route-map WEBPLUS permit 10
match ip address NAT
match interface FastEthernet1
!
route-map SEVEREN permit 10
match ip address NAT
match interface FastEthernet0
!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от McS555 (ok) on 25-Сен-12, 14:37 
И что это такое??? Зачем?

ip access-group infOutLocal in
ip access-group infInLocal out

ip access-group WiFiIn in
ip access-group WiFiOut out

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "1811, 2 Vlan, 1 из них не ходит в интернет"  +/
Сообщение от absinth1985 email(ok) on 25-Сен-12, 15:28 
match ip address 1 2 - это 1 и 2? или 12?

> И что это такое??? Зачем?
> ip access-group infOutLocal in
> ip access-group infInLocal out
> ip access-group WiFiIn in
> ip access-group WiFiOut out

Спасибо, да, это было 1 и 2, в этом я и накосячил.
access-groups не имеют отношения к данной задаче, но они нужны ) надо было поскипать, чтобы не вызывать вопросов.

Спасибо за помощь!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру