https://www.opennet.ru/openforum/vsluhforumID6/2100.html Добрый день. Ситуация такая: Есть Циско 2911 ( ip 172.16.10.1) к порту GI0/1 воткнут кабель который подключен к Microtik то есть к другой сети (192.168.40.1). На микротике подняты VPN-ы и он имеет доступ к сети 192.168.6.1. Вопрос как сделать чтоб циско тоже имел доступ к 192.168.6.1. Я имею доступ к сети 192.168.40.1 с циско и пингую всю сеть. <br>ПОМОГИТЕ ПОЖАЛУЙСТА!!!<br><br>мой конфиг::::::::::::<br><br>!<br>interface Tunnel7<br> ip address 192.168.x.x 255.255.255.0<br> no ip redirects<br> ip mtu 1400<br> ip bandwidth-percent eigrp 1 90<br> ip hold-time eigrp 1 35<br> no ip next-hop-self eigrp 1<br> ip nhrp authentication DMVPN<br> ip nhrp map multicast dynamic<br> ip nhrp network-id 1<br> ip tcp adjust-mss 1360<br> no ip split-horizon eigrp 1<br> tunnel source GigabitEthernet0/0<br> tunnel mode gre multipoint<br>!<br>interface GigabitEthernet0/0<br>Интернет Провайдер<br>!<br>interface GigabitEthernet0/1<br> description -=Mikrotik=-<br> ip address 192.168.40.215 255.255.255.0<br> ip nat outside<br> ip virtual-reassembly in<br> duplex auto<br> speed auto<br>!<br>interf https://www.opennet.ru/openforum/vsluhforumID6/2100.html#23 Wed, 11 Jan 2017 12:02:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt; [192.168.40.1] <br>&gt;&gt; 3 * <br>&gt;&gt; * ^C <br>&gt; Трассировка 192.168.6.1 с cisco заканчивается первым хопом? Не понятно из этих данных. <br>&gt; sh ip route и sh ip int brief с Cisco покажите.<br>&gt; У вас слишком навороченный NAT не понятно с какого интерфейса и с <br>&gt; каким IP выходит трафик который идет из 172.16.10.0/24 в 192.168.6.0/24.<br>&gt; По идее подпадаете под NAT на интерфейсе Интернет провайдера(Gi0/0). Сначала должен сработать <br>&gt; route-map NAT1 permit 10, потом только permit 20. А обработка идет <br>&gt; ACL extended NAT. До ACL extended NAT1 или NAT2 не доходите. <br><br>-------------------------------------------------------------------------- <br>sh ip route<br>--------------------------------------------------------------------------<br> 192.168.6.0/24 [1/0] via 192.168.40.1, GigabitEthernet0/1<br>S 192.168.15.0/24 [1/0] via 192.168.40.1, GigabitEthernet0/1<br> 192.168.40.0/24 is variably subnetted, 2 subnets, 2 masks<br>C 192.168.40.0/24 is directly connected, GigabitEtherne https://www.opennet.ru/openforum/vsluhforumID6/2100.html#22 Wed, 11 Jan 2017 10:45:43 GMT &gt;&gt; sh ip route и sh ip int brief с Cisco покажите.<br>&gt;&gt; У вас слишком навороченный NAT не понятно с какого интерфейса и с <br>&gt;&gt; каким IP выходит трафик который идет из 172.16.10.0/24 в 192.168.6.0/24.<br>&gt;&gt; По идее подпадаете под NAT на интерфейсе Интернет провайдера(Gi0/0). Сначала должен сработать <br>&gt;&gt; route-map NAT1 permit 10, потом только permit 20. А обработка идет <br>&gt;&gt; ACL extended NAT. До ACL extended NAT1 или NAT2 не доходите.<br>&gt; у него нет permit 10 и 20, есть разные route-map, так же <br>&gt; как и листы.<br><br>Да, проглядел.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/2100.html#21 Wed, 11 Jan 2017 10:28:41 GMT <br>&gt; sh ip route и sh ip int brief с Cisco покажите.<br>&gt; У вас слишком навороченный NAT не понятно с какого интерфейса и с <br>&gt; каким IP выходит трафик который идет из 172.16.10.0/24 в 192.168.6.0/24.<br>&gt; По идее подпадаете под NAT на интерфейсе Интернет провайдера(Gi0/0). Сначала должен сработать <br>&gt; route-map NAT1 permit 10, потом только permit 20. А обработка идет <br>&gt; ACL extended NAT. До ACL extended NAT1 или NAT2 не доходите. <br><br>у него нет permit 10 и 20, есть разные route-map, так же как и листы.<br> https://www.opennet.ru/openforum/vsluhforumID6/2100.html#20 Wed, 11 Jan 2017 10:09:37 GMT &gt;[оверквотинг удален]<br>&gt; PC&gt;tracert 192.168.6.1 <br>&gt; Трассировка маршрута к 1.6.168.192.in-addr.arpa [192.168.6.1] <br>&gt; с максимальным числом прыжков 30: <br>&gt; 1 1 ms <br>&gt; &lt;1 мс &lt;1 мс 1.10.16.172.in-addr.arpa [172.16.10.1] <br>&gt; 2 1 ms <br>&gt; 1 ms 1 ms 1.40.168.192.in-addr.arpa <br>&gt; [192.168.40.1] <br>&gt; 3 * <br>&gt; * ^C <br><br>Трассировка 192.168.6.1 с cisco заканчивается первым хопом? Не понятно из этих данных.<br><br>sh ip route и sh ip int brief с Cisco покажите. <br><br>У вас слишком навороченный NAT не понятно с какого интерфейса и с каким IP выходит трафик который идет из 172.16.10.0/24 в 192.168.6.0/24. <br>По идее подпадаете под NAT на интерфейсе Интернет провайдера(Gi0/0). Сначала должен сработать route-map NAT1 permit 10, потом только permit 20. А обработка идет ACL extended NAT. До ACL extended NAT1 или NAT2 не доходите. <br> https://www.opennet.ru/openforum/vsluhforumID6/2100.html#19 Wed, 11 Jan 2017 09:42:20 GMT &gt;&gt;&gt;&gt; * ^C <br>&gt;&gt;&gt; По видимому Ваш ответ будет что 192.168.6.1 не знает о моей Циско <br>&gt;&gt; ну еще вариант, что в vpn не вся сеть 192.168.40.0/24 имеет <br>&gt;&gt; доступ.<br>&gt; Хорошо если не вся сеть 192.168.40.0/24 имеет доступ к vpn а только <br>&gt; 192.168.40.50, я могу прописать вместо ip route 192.168.6.0 255.255.255.0 192.168.40.1 <br>&gt; следующее ip route 192.168.6.0 255.255.255.0 192.168.40.50?<br><br>нет. Покажите конфиг vpn, чтобы понять что у вас там разрешено<br> https://www.opennet.ru/openforum/vsluhforumID6/2100.html#18 Wed, 11 Jan 2017 09:37:19 GMT &gt;&gt;&gt; * ^C <br>&gt;&gt; По видимому Ваш ответ будет что 192.168.6.1 не знает о моей Циско <br>&gt; ну еще вариант, что в vpn не вся сеть 192.168.40.0/24 имеет <br>&gt; доступ.<br><br>Хорошо если не вся сеть 192.168.40.0/24 имеет доступ к vpn а только 192.168.40.50, я могу прописать вместо ip route 192.168.6.0 255.255.255.0 192.168.40.1 следующее ip route 192.168.6.0 255.255.255.0 192.168.40.50? <br> https://www.opennet.ru/openforum/vsluhforumID6/2100.html#17 Wed, 11 Jan 2017 09:07:34 GMT &gt;&gt; * ^C <br>&gt; По видимому Ваш ответ будет что 192.168.6.1 не знает о моей Циско <br><br>ну еще вариант, что в vpn не вся сеть 192.168.40.0/24 имеет доступ.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/2100.html#16 Wed, 11 Jan 2017 08:52:41 GMT &gt;[оверквотинг удален]<br>&gt; PC&gt;tracert 192.168.6.1 <br>&gt; Трассировка маршрута к 1.6.168.192.in-addr.arpa [192.168.6.1] <br>&gt; с максимальным числом прыжков 30: <br>&gt; 1 1 ms <br>&gt; &lt;1 мс &lt;1 мс 1.10.16.172.in-addr.arpa [172.16.10.1] <br>&gt; 2 1 ms <br>&gt; 1 ms 1 ms 1.40.168.192.in-addr.arpa <br>&gt; [192.168.40.1] <br>&gt; 3 * <br>&gt; * ^C <br><br>По видимому Ваш ответ будет что 192.168.6.1 не знает о моей Циско <br> https://www.opennet.ru/openforum/vsluhforumID6/2100.html#15 Wed, 11 Jan 2017 08:49:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Routing Descriptor Blocks: <br>&gt;&gt;&gt; * 192.168.40.1 <br>&gt;&gt;&gt; Route metric is 0, traffic share <br>&gt;&gt;&gt; count is 1 <br>&gt;&gt; А сеть 192.168.6.0/24 что-нибудь знает о сети из которой вы пытаетесь ее <br>&gt;&gt; пинговать? Хотя-бы о наличии IP вашей C2911 сеть 192.168.6.0/24 что-нибудь "знает"?<br>&gt; сеть 192.168.6.0/24 знает о сети 192.168.40.0/24, чего достаточно. Так как автор <br>&gt; с NAT уходит со своей сети. Ну если он ничего больше <br>&gt; не скрывает :).<br>&gt; А трасеры да, пора бы уже показать <br><br>Вот трасеры с Циско и моего компа 172.16.10.х<br>------------------------------------------------------------------------------<br>CISCO#traceroute 192.168.6.1<br><br>Type escape sequence to abort.<br>Tracing the route to 1.6.168.192.in-addr.arpa (192.168.6.1)<br><br> 1 1.40.168.192.in-addr.arpa (192.168.40.1) 0 msec 0 msec 0 msec<br>------------------------------------------------------------------------------<br>PC&gt;tracert 192.168.6.1<br><br>Трассировка маршрута к 1.6.168.192.in-addr.arpa [192.168.6.1]<br>с максимальным числом