>>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>>и все работало
>
>И причем замечательно работало без всяких треков ;)

Так это не 2800 (((

реально говорю с циски пинг идет как на первый шлю.. так и на второй .. когда выдергиваешь первый... но с компа из FE0 пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь что происходит? может иос? я залил C870-ADVIPSERVICESK9-M

с FE0 не проходит на FE1 (vlan2) почему.......

Короче может не понятно написал )

Смотри что получается!
1. первый шлюз пингается с компа и с циски!
2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с компа нет!!!
3. из города пинг проходит на циску. т.е. на IP циски второго провайдера!

Там админ выдергивает провод. из FE4

Router#show conf
Using 1609 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 3:00 last Sun Oct 2:00
ip cef
!
!
!
!
interface FastEthernet0
description internal LAN
!
interface FastEthernet1
description Yauza
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!        
interface FastEthernet4
description ISP_1
ip address 192.168.50.30 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 10.100.8.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description ISP_2
ip address 89.*.*.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 192.168.50.29
ip route 0.0.0.0 0.0.0.0 89.*.*.1 2
!        
!
no ip http server
no ip http secure-server
ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0
ip nat pool ISP_2 89.*.*.2 89.*.*.2 netmask 255.255.255.0
ip nat inside source list 1 pool ISP_1 overload
ip nat inside source list 2 pool ISP_2 overload
!
access-list 1 permit 10.100.8.0 0.0.0.255
access-list 2 permit 10.100.8.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end

Router#

>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.

да пингается все как надо с циски!

>Так что творится с таблицей маршрутизации у тебя когда все каналы подключены
>и когда канал из FE4 вырывается? sh ip route в студию
>в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1,
>если стесняешься. И еще также вывод sh ip nat translation тоже
>в двух вариантах.

ОК! Вот они! Это все на местах!
Router#sh ip route

Gateway of last resort is 192.168.50.29 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 1 subnets
C       10.100.8.0 is directly connected, Vlan1
     89.0.0.0/24 is subnetted, 1 subnets
C       89.*.*.0 is directly connected, Vlan2
C    192.168.50.0/24 is directly connected, FastEthernet4
S*   0.0.0.0/0 [1/0] via 192.168.50.29
Router#

Это с выдернутым FE4

Router#sh ip route

Gateway of last resort is 89.*.*.1 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 1 subnets
C       10.100.8.0 is directly connected, Vlan1
     89.0.0.0/24 is subnetted, 1 subnets
C       89.*.*.0 is directly connected, Vlan2
S*   0.0.0.0/0 [2/0] via 89.*.*.1
Router#

sh ip nat translation ни чего не показывает,

это все на местах статистика

Router#sh ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
  FastEthernet4, Vlan2
Inside interfaces:
  Vlan1
Hits: 106  Misses: 11
CEF Translated packets: 92, CEF Punted packets: 48
Expired translations: 11
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool ISP_1 refcount 0
pool ISP_1: netmask 255.255.255.0
        start 192.168.50.30 end 192.168.50.30
        type generic, total addresses 1, allocated 0 (0%), misses 0
[Id: 2] access-list 2 pool ISP_2 refcount 0
pool ISP_2: netmask 255.255.255.0
        start 89.*.*.2 end 89.*.*.2
        type generic, total addresses 1, allocated 0 (0%), misses 0
Queued Packets: 0
Router#

>Да ладно, ты говоришь что из локалки через основной канал пингуется инет,
>там не может не быть трансляций ната. Проверь еще раз внимательно.
>sh ip nat translations сразу после пинга с компа в локалке
>в инет. Через некоторое время эта трансляция пропадает в sh ip
>nat translations, поэтому надо смотреть ее сразу после пинга. Пингуй один
>и тот же адрес сначала когда шнур в FE 4 подключен
>(sh ip nat translations) и когда он не подключен (тоже sh
>ip nat translations). Например 194.67.57.126 (это www.mail.ru)

ОК! Вот это все на месте!

Router#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.50.30:512 10.100.8.51:512    194.67.57.126:512  194.67.57.126:512
Router#

А это без FE4

Router#
*Dec 14 09:29:26.207: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
Router#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.50.30:512 10.100.8.51:512    194.67.57.126:512  194.67.57.126:512
Router#

>[оверквотинг удален]
>>>и все работало
>>
>>хорошо, не буду :-)
>>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>>но суть не меняется)...
>
>Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки
>тут не нужны. И если ты сделаешь порт на стороне провайдера
>в shutdown, то будет абсолютно такой же результат, как и при
>выдергивании кабеля из 871-й циски из FE 4. Проверено.

хелп ми )

>>хелп ми )
>
>че тебе хелп, ты мне ответь сначала на мой пост, который был
>в 11.57

в 12.32 яж написал ответ! при выдергивании тоже самое остается...

>[оверквотинг удален]
>router(vlan)#exit
>router# conf t
>router(config)# int vlan2
>router(config-if)# ip address 2.2.2.2 255.255.255.252
>router(config-if)# exit
>router(config)# int fa3
>router(config-if)# sw access vlan 2
>
>п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services
>(в других 871 даже флеша или чего-то дргугого меньше)

Нет ВЛАН создан... все нормально с ним! в датабазе он есть! есть еще идеи?

Так я почему и спрашивал что сделать ) уже запарился биться (((

Может появится у кого еще идеи?

access-list 115 permit ip host 192.168.0.15 any
access-list 115 permit ip host 192.168.10.2 any
access-list 115 permit ip host 192.168.0.161 any

Что за айпишки?

а про то что пинга нет из локалки во второй интерфейс читали? и от чего?

спасибо заранее....