The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"CISCO 2821 проблема проброса трафика с GE0 на GE1"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от Vadimkas email on 30-Авг-08, 12:42 
Имеется циска с двумя гигабитными интерфейсам
в GE0 включен модем, адресс интерфейса 172.16.196.102/30
адресс удаленного модема 172.16.196.101
в GE1 подключена локальная сетка, 10.196.160.250/24

за модемом корпаративная сеть 10.196.0.0
роутинг настроен так:
для сети 10.196.0.0 использовать 172.16.196.101

проблема заключается в том что с циски корпаративные сервера нормально пингуются, а из локальной сети нет.

использовать нат нельзя, только жесткий роутинг

какие будут предложения?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от CrAzOiD (ok) on 30-Авг-08, 17:50 
>[оверквотинг удален]
>за модемом корпаративная сеть 10.196.0.0
>роутинг настроен так:
>для сети 10.196.0.0 использовать 172.16.196.101
>
>проблема заключается в том что с циски корпаративные сервера нормально пингуются, а
>из локальной сети нет.
>
>использовать нат нельзя, только жесткий роутинг
>
>какие будут предложения?

1. корпоративная сеть 10.196.0.0 - это понятно, а маска то какая? 255.255.255.0 ? или 255.255.0.0 ?
2. корпоративная сеть в курсе что вы к ней цепляетесь? т.е. там есть люди которые прописывают роутинг и пр?

дальнейшие советы зависят от ответа

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от Vadimkas email on 31-Авг-08, 13:49 
>>какие будут предложения?
>
>1. корпоративная сеть 10.196.0.0 - это понятно, а маска то какая? 255.255.255.0
>? или 255.255.0.0 ?
>2. корпоративная сеть в курсе что вы к ней цепляетесь? т.е. там
>есть люди которые прописывают роутинг и пр?
>
>дальнейшие советы зависят от ответа

маска 255.255.0.0
с самой циски пинг допустим до 10.196.208.10 нормально проходит, а из локалки нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от CrAzOiD (ok) on 31-Авг-08, 15:48 

>маска 255.255.0.0

ну тогда нет простого решения вашей задачи
вы в своей локальной сети используете подсеть корпоративной сети, что значит что на той стороне тоже есть сеть как у вас 10.196.160.0/24 в качестве подсети 10.196.0.0/16

Решение есть только если использовать L2TP и быть уверенным что в корпоративной сети знают что вы заняли такую подсеть и не прописывали хосты с этими адресами

>с самой циски пинг допустим до 10.196.208.10 нормально проходит, а из локалки
>нет

сколько интерфейсов у вашего маршрутизатора?
и какой адрес использовался в качестве source для ICMP пакетов?
вот вот...
что бы быть уверенным всегда явно указывайте адрес с которого пингуете или трассируете
ping x.x.x.x source y.y.y.y
100% что пакеты уходили с source 172.16.196.102 поэтому все нормально показывало.

Резюме.
Либо вы не знаете какова корпоративная политика по сетевой адресации,
либо есть недопонимание как надо строить канал до корпоративной сети,
либо вы просто не правильно трактовали выданные вам условия подключения...
Свяжитесь с админами корпоративной сети и уточните что вам надо делать.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от Vadimkas email on 31-Авг-08, 20:47 
>[оверквотинг удален]
>что бы быть уверенным всегда явно указывайте адрес с которого пингуете или
>трассируете
>ping x.x.x.x source y.y.y.y
>100% что пакеты уходили с source 172.16.196.102 поэтому все нормально показывало.
>
>Резюме.
>Либо вы не знаете какова корпоративная политика по сетевой адресации,
>либо есть недопонимание как надо строить канал до корпоративной сети,
>либо вы просто не правильно трактовали выданные вам условия подключения...
>Свяжитесь с админами корпоративной сети и уточните что вам надо делать.

нам выдали подсеть 10.196.160.0/24
в качестве гэтавайя сказали использовать 172.16.196.101

с их стороны все настроенно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от CrAzOiD (ok) on 31-Авг-08, 21:26 
>[оверквотинг удален]
>>Резюме.
>>Либо вы не знаете какова корпоративная политика по сетевой адресации,
>>либо есть недопонимание как надо строить канал до корпоративной сети,
>>либо вы просто не правильно трактовали выданные вам условия подключения...
>>Свяжитесь с админами корпоративной сети и уточните что вам надо делать.
>
>нам выдали подсеть 10.196.160.0/24
>в качестве гэтавайя сказали использовать 172.16.196.101
>
>с их стороны все настроенно

понятно
показывайте
1. sh ip route
2. ipconfig /all c клиентской машины
3. tracert куда-нить в корпоративную сеть с клиентской машины

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от Vadimkas email on 31-Авг-08, 22:13 
>[оверквотинг удален]
>>нам выдали подсеть 10.196.160.0/24
>>в качестве гэтавайя сказали использовать 172.16.196.101
>>
>>с их стороны все настроенно
>
>понятно
>показывайте
>1. sh ip route
>2. ipconfig /all c клиентской машины
>3. tracert куда-нить в корпоративную сеть с клиентской машины

10.196.160.18 гейт в интернет

Cisco2821#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.196.160.18 to network 0.0.0.0

     172.16.0.0/30 is subnetted, 1 subnets
C       172.16.196.100 is directly connected, GigabitEthernet0/0
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       10.196.160.0/24 is directly connected, GigabitEthernet0/1
S       10.196.0.0/16 [1/0] via 172.16.196.101
S*   0.0.0.0/0 [1/0] via 10.196.160.18

[root@mail root]# ifconfig
eth1      Link encap:Ethernet  HWaddr 00:80:AD:79:06:48
          inet addr:10.196.160.17  Bcast:10.196.160.255  Mask:255.255.255.0
          inet6 addr: fe80::280:adff:fe79:648/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6277464 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8412855 errors:1 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1739020782 (1658.4 Mb)  TX bytes:1993886355 (1901.5 Mb)
          Interrupt:12 Base address:0xd400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1047910 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1047910 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:297225077 (283.4 Mb)  TX bytes:297225077 (283.4 Mb)

[root@mail root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.196.160.0    *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         10.196.160.250  0.0.0.0         UG    0      0        0 eth1

[root@mail root]# traceroute 10.196.208.10 -m 5
traceroute to 10.196.208.10 (10.196.208.10), 5 hops max, 38 byte packets
1  10.196.160.250 (10.196.160.250)  0.380 ms  0.203 ms  0.159 ms
2  * * *
3  * * *
4  * * *
5  * * *


Cisco2821#trace 10.196.208.10

Type escape sequence to abort.
Tracing the route to 10.196.208.10

  1 172.16.196.101 0 msec 0 msec 0 msec
  2 172.16.196.73 0 msec 4 msec 0 msec
  3 172.16.196.26 4 msec 0 msec 4 msec
  4 10.196.192.17 212 msec 4 msec 0 msec
  5 192.168.253.54 4 msec 4 msec 0 msec
  6 10.196.208.10 36 msec 4 msec 4 msec
Cisco2821#trace 10.196.208.10 source 10.196.160.250

Type escape sequence to abort.
Tracing the route to 10.196.208.10

  1  *  *  *
  2  *  *  *
  3  *  *  *
  4  *  *  *
  5  *  *  *
  6  *  *  *
  7  *  *  *
  8  *  *  *
  9  *  *  *

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от CrAzOiD (ok) on 31-Авг-08, 22:35 
>[оверквотинг удален]
>
>  1  *  *  *
>  2  *  *  *
>  3  *  *  *
>  4  *  *  *
>  5  *  *  *
>  6  *  *  *
>  7  *  *  *
>  8  *  *  *
>  9  *  *  *

у вас все верно
так что если нет каких-то ACL или чего-то еще что могло блокировать трафик, тогда звоните админам корпоративной сети и пусть разбираются.
Похоже, на вашу просто нет маршрута.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от CrAzOiD (ok) on 31-Авг-08, 22:37 
>[оверквотинг удален]
>>  5  *  *  *
>>  6  *  *  *
>>  7  *  *  *
>>  8  *  *  *
>>  9  *  *  *
>
>у вас все верно
>так что если нет каких-то ACL или чего-то еще что могло блокировать
>трафик, тогда звоните админам корпоративной сети и пусть разбираются.
>Похоже, на вашу просто нет маршрута.

на всякий, покажите sh ip int с кошки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от Vadimkas email on 31-Авг-08, 23:11 
>[оверквотинг удален]
>>>  7  *  *  *
>>>  8  *  *  *
>>>  9  *  *  *
>>
>>у вас все верно
>>так что если нет каких-то ACL или чего-то еще что могло блокировать
>>трафик, тогда звоните админам корпоративной сети и пусть разбираются.
>>Похоже, на вашу просто нет маршрута.
>
>на всякий, покажите sh ip int с кошки

Cisco2821#sh ip int
GigabitEthernet0/0 is up, line protocol is up
  Internet address is 172.16.196.102/30
  Broadcast address is 255.255.255.255
  Address determined by configuration file
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is disabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are never sent
  ICMP unreachables are never sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
GigabitEthernet0/0.2 is deleted, line protocol is down
  Internet protocol processing disabled
GigabitEthernet0/1 is up, line protocol is up
  Internet address is 10.196.160.250/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is disabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are never sent
  ICMP unreachables are never sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
FastEthernet0/1/0 is administratively down, line protocol is down
  Internet protocol processing disabled
FastEthernet0/1/1 is administratively down, line protocol is down
  Internet protocol processing disabled
FastEthernet0/1/2 is administratively down, line protocol is down
  Internet protocol processing disabled
FastEthernet0/1/3 is administratively down, line protocol is down
  Internet protocol processing disabled
Vlan1 is administratively down, line protocol is down
  Internet address is 192.168.101.1/24
  Broadcast address is 255.255.255.255
  Address determined by configuration file
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is disabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are never sent
  ICMP unreachables are never sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
Cisco2821#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "CISCO 2821 проблема проброса трафика с GE0 на GE1"  
Сообщение от CrAzOiD (ok) on 01-Сен-08, 00:39 
>[оверквотинг удален]
>  IP route-cache flags are Fast, CEF
>  Router Discovery is disabled
>  IP output packet accounting is disabled
>  IP access violation accounting is disabled
>  TCP/IP header compression is disabled
>  RTP/IP header compression is disabled
>  Policy routing is disabled
>  Network address translation is disabled
>  BGP Policy Mapping is disabled
>Cisco2821#

Ничего такого нет... так что пусть проверяют маршрут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру