 Cisco 2811 shdsl point-to-point,  tilk, 29-Авг-08, 12:08 [смотреть все]Добрый день! Подскажите пожалуйста что неправильно настроенно в конфигурации. На циске стоит модуль shdsl на который повешан выделенный канал с местным телекомом. соединение осуществляется точка-точка с использованием белых адресов у меня на киске один адрес на стороне провайдера другой адрес. Ситуация такая я пингую адрес который находится у провайдера и все, больше ничего не пингуется и не работает. Инета нет. Просьба помочь советом и замечаниями по конфигу. Привожу конфиг настройки:controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
no ip route-cache
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
no ip route-cache
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip address 214.23.18.xxx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
bridge-group 1
pvc 0/35
encapsulation aal5snap
!
!
! вот что по интерфейсам: FastEthernet0/0 is up, line protocol is up
Hardware is MV96340 Ethernet, address is 001b.d5ca.xxx
Internet address is 10.12.7.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:33, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
201 packets input, 34928 bytes
Received 201 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
656 packets output, 60673 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet0/1 is up, line protocol is up
Hardware is MV96340 Ethernet, address is 001b.d5ca.xxxx
Internet address is 192.168.20.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:33, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
205 packets input, 35467 bytes
Received 205 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
586 packets output, 56174 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
ATM0/1/0 is up, line protocol is up
Hardware is DSLSAR
MTU 4470 bytes, sub MTU 4470, BW 2048 Kbit, DLY 250 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 , PVC mode
23 maximum active VCs, 256 VCs per VP, 1 current VCCs
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input 00:06:53, output 00:01:27, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Per VC Queueing
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
4 packets input, 296 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
249 packets output, 20853 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
ATM0/1/0.1 is up, line protocol is up
Hardware is DSLSAR
Description: WAN_Kazaktelecom
Internet address is 214.23.18.xxx/30
MTU 4470 bytes, BW 2048 Kbit, DLY 250 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ATM
168 packets input, 17919 bytes
249 packets output, 21849 bytes
0 OAM cells input, 0 OAM cells output
AAL5 CRC errors : 0
AAL5 SAR Timeouts : 0
AAL5 Oversized SDUs : 0
1175411416 packets input, 96 bytes
1216532056 packets output, 0 bytes
Last clearing of "show interface" counters never
NVI0 is up, line protocol is up
Hardware is NVI
Interface is unnumbered. Using address of NVI0 (0.0.0.0)
MTU 1514 bytes, BW 10000000 Kbit, DLY 0 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation UNKNOWN, loopback not set
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out |
- Cisco 2811 shdsl point-to-point, CrAzOiD, 12:13 , 29-Авг-08 (1)
- Cisco 2811 shdsl point-to-point, tilk, 14:18 , 29-Авг-08 (2)
>NAT+route
>и потом, что значит "пингуете"? откуда? с какого адреса?
>
>показывайте
>sh ip route
>либо приводите более значимую часть конфига
>а так, совершенно некорректно поставлен вопрос пингую с самой циски, сторона провайдера пингуется и все больше ничего не пингуется. sh ip route - нет никакого, наверное надо, но я запутался уже напрочь и все ставлю неверно. Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty конфига больше нет, это все.
- Cisco 2811 shdsl point-to-point, CrAzOiD, 14:28 , 29-Авг-08 (3)
- Cisco 2811 shdsl point-to-point, CrAzOiD, 14:31 , 29-Авг-08 (4)
- Cisco 2811 shdsl point-to-point, tilk, 14:40 , 29-Авг-08 (5)
>[оверквотинг удален]
>>путаться и паниковать не надо, все очень просто
>>вам надо настроить маршрутизацию и NAT для работы локальных клиентов
>>для начала пропишите
>>ip route 0.0.0.0 0.0.0.0 IP_Провайдера perman
>>
>>потом пропишем NAT
>
>Параллельно вопрос, у вас клиенты сидят и за Fa0/0 и за Fa0/1
>?
>Т.е. и те и те должны выходить в интернет? Да совершенно точно и там и там должны выходить клиенты.
прописал по вашему указанию. controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
no ip route-cache
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
no ip route-cache
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip address 214.23.18.xxx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
bridge-group 1
pvc 0/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 214.23.18.233 permanent
!
- Cisco 2811 shdsl point-to-point, CrAzOiD, 14:54 , 29-Авг-08 (6)
- Cisco 2811 shdsl point-to-point, tilk, 14:56 , 29-Авг-08 (7)
>[оверквотинг удален]
>
>ip access-list extended NAT
>permit ip 10.12.7.0 0.0.0.255 any
>permit ip 192.168.20.0 0.0.0.255 any
>
>ip nat inside source list NAT interface ATM0/1/0.1 overload
>
>все :)
>
>Останется только продумать зашиту. большое спасибо вам.!!!! Сейчас все пропишу и обязательно вам скажу результат.
У меня еще к вам просьба, не могли бы вы примерно сказать и посоветовать меры защиты. Спасибо.
- Cisco 2811 shdsl point-to-point, CrAzOiD, 15:00 , 29-Авг-08 (8)
- Cisco 2811 shdsl point-to-point, tilk, 15:02 , 29-Авг-08 (9)
>[оверквотинг удален]
>>
>>ip nat inside source list NAT interface ATM0/1/0.1 overload
>>
>>все :)
>>
>>Останется только продумать зашиту.
>
>большое спасибо вам.!!!! Сейчас все пропишу и обязательно вам скажу результат.
>У меня еще к вам просьба, не могли бы вы примерно сказать
>и посоветовать меры защиты. Спасибо. Прописал как вы рекомендовали, серавно инет не пингуется с циски, сторона провайдера пингуется.? не могу понять почему. вот конфиг полностью что получилось.
!
controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
no ip route-cache
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
no ip route-cache
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip address 214.23.18.xxx 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
bridge-group 1
pvc 0/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 214.23.18.xxx permanent
!
!
ip http server
no ip http secure-server
ip nat inside source list NAT interface ATM0/1/0.1 overload
!
ip access-list extended NAT
permit ip 10.12.7.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
!
!
!
!
!
!
!
control-plane
!
- Cisco 2811 shdsl point-to-point, CrAzOiD, 15:25 , 29-Авг-08 (10)
- Cisco 2811 shdsl point-to-point, tilk, 15:36 , 29-Авг-08 (11)
>[оверквотинг удален]
>ping 194.87.0.50 source 214.23.18.234
>
>хм... что-то я не могу ваш адрес пропинговать
>Показывайте
>sh ip int
>sh ip route
>sh ip nat tr
>sh access-list NAT
>
>и вы забыли на fa0/1 прописать ip nat inside skynet#ping 214.23.18.234 source 214.23.18.234 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 214.23.18.234, timeout is 2 seconds:
Packet sent with a source address of 214.23.18.234
.....
Success rate is 0 percent (0/5)
skynet#ping 194.87.0.50 source 214.23.18.234
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.87.0.50, timeout is 2 seconds:
Packet sent with a source address of 214.23.18.234
.....
Success rate is 0 percent (0/5)
skynet# skynet#sh ip int
FastEthernet0/0 is up, line protocol is up
Internet address is 10.12.7.1/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.1 224.0.0.2 224.0.0.22
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain inside
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
FastEthernet0/1 is up, line protocol is up
Internet address is 192.168.20.1/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
ATM0/1/0 is up, line protocol is up
Internet protocol processing disabled
ATM0/1/0.1 is up, line protocol is up
Internet address is 214.23.18.234/30
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 4470 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is disabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain outside
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
NVI0 is up, line protocol is up
Interface is unnumbered. Using address of NVI0 (0.0.0.0)
Broadcast address is 255.255.255.255
MTU is 1514 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is disabled
IP Null turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled skynet#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route Gateway of last resort is 214.23.18.233 to network 0.0.0.0 C 192.168.20.0/24 is directly connected, FastEthernet0/1
10.0.0.0/24 is subnetted, 1 subnets
C 10.12.7.0 is directly connected, FastEthernet0/0
89.0.0.0/30 is subnetted, 1 subnets
C 214.23.18.232 is directly connected, ATM0/1/0.1
S* 0.0.0.0/0 [1/0] via 214.23.18.233
skynet# skynet#sh ip nat tr
пусто вообще ниодной строчки
skynet#sh access-list NAT
Extended IP access list NAT
10 permit ip 10.12.7.0 0.0.0.255 any
20 permit ip 192.168.20.0 0.0.0.255 any
skynet#
- Cisco 2811 shdsl point-to-point, tilk, 16:06 , 29-Авг-08 (12)
>[оверквотинг удален]
>
>skynet#sh ip nat tr
>пусто вообще ниодной строчки
>
>
>skynet#sh access-list NAT
>Extended IP access list NAT
> 10 permit ip 10.12.7.0 0.0.0.255 any
> 20 permit ip 192.168.20.0 0.0.0.255 any
>skynet# ПОМОГИТЕ ПОЖАЛУЙСТА, если что для оперативности аська моя 319151233
- Cisco 2811 shdsl point-to-point, CrAzOiD, 16:06 , 29-Авг-08 (13)
- Cisco 2811 shdsl point-to-point, tilk, 16:25 , 29-Авг-08 (14)
>[оверквотинг удален]
>вот что еще заметил, а почему
>interface ATM0/1/0.1 point-to-point
>приписан в bridge-group 1 ?
>
>Удалите это строчку
>
>interface ATM0/1/0.1 point-to-point
>no bridge-group 1
>
>И проверьте еще раз skynet#ping 214.23.18.233 source 214.23.18.234 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 214.23.18.233, timeout is 2 seconds:
Packet sent with a source address of 214.23.18.234
.....
Success rate is 0 percent (0/5)
skynet# вот что сейчас controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip address 214.23.18.234 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 0/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 214.23.18.233 permanent
!
!
ip http server
no ip http secure-server
ip nat inside source list NAT interface ATM0/1/0.1 overload
!
ip access-list extended NAT
permit ip 10.12.7.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
! серавно нет инета и не пингуются адреса в инете.
- Cisco 2811 shdsl point-to-point, tilk, 16:29 , 29-Авг-08 (15)
>[оверквотинг удален]
>ip http server
>no ip http secure-server
>ip nat inside source list NAT interface ATM0/1/0.1 overload
>!
>ip access-list extended NAT
> permit ip 10.12.7.0 0.0.0.255 any
> permit ip 192.168.20.0 0.0.0.255 any
>!
>
>серавно нет инета и не пингуются адреса в инете. все сделал как сказали - теперь вообще перестала пинговаться сторона провайдера, не могу понять почему. - Cisco 2811 shdsl point-to-point, CrAzOiD, 16:30 , 29-Авг-08 (16)
- Cisco 2811 shdsl point-to-point, tilk, 16:34 , 29-Авг-08 (17)
>[оверквотинг удален]
>>ip access-list extended NAT
>> permit ip 10.12.7.0 0.0.0.255 any
>> permit ip 192.168.20.0 0.0.0.255 any
>>!
>>
>>серавно нет инета и не пингуются адреса в инете.
>
>провайдер что говорит?
>канал нормально работает
>они вас видят? звонил им, они сказали что канл нормально работает, но они нас тоже не видят
- Cisco 2811 shdsl point-to-point, CrAzOiD, 16:44 , 29-Авг-08 (18)
- Cisco 2811 shdsl point-to-point, tilk, 16:48 , 29-Авг-08 (19)
>[оверквотинг удален]
>>>
>>>провайдер что говорит?
>>>канал нормально работает
>>>они вас видят?
>>
>>звонил им, они сказали что канл нормально работает, но они нас тоже
>>не видят
>
>уточни у них параметры, надо ли поднимать ваш маршрутизатор в режиме бриджа?
>хорошо, я уточню, но сейчас уже у нас поздно их нет, только во вторник, долбанные праздники еще :-)
- Cisco 2811 shdsl point-to-point, CrAzOiD, 17:04 , 29-Авг-08 (20)
- Cisco 2811 shdsl point-to-point, CrAzOiD, 17:04 , 29-Авг-08 (21)
- Cisco 2811 shdsl point-to-point, tilk, 12:27 , 02-Сен-08 (22)
Приветствую!
Спросил я у них они сказали что у них все нормально, только для нас должен на киске быть прописан шлюз 214.23.18.ххх, и все. Ваши рекомендации? Я пингую сторону первого провайдера который нам дает shdsl на DSLAMе, а дальше пакеты не идут , и он наш адрес тоже пингует.
- Cisco 2811 shdsl point-to-point, CrAzOiD, 12:30 , 02-Сен-08 (23)
- Cisco 2811 shdsl point-to-point, tilk, 12:35 , 02-Сен-08 (24)
>Приветствую!
>Спросил я у них они сказали что у них все нормально, только
>для нас должен на киске быть прописан шлюз 214.23.18.ххх, и все.
>Ваши рекомендации? Я пингую сторону первого провайдера который нам дает
>shdsl на DSLAMе, а дальше пакеты не идут , и он
>наш адрес тоже пингует. Конфиг я перебил с вашими рекомендациями, сейчас в бридже настроенно. Парадокс в том что я через обычный модем shdsl выхожу в инет , когда на компе адрес ставлю наш и шлюзом прописываю адрес провайдера и все с компа есть инет через модем , а с киски нету. вот нынешний конфиг !
!
controller DSL 0/1/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex A-B
line-rate auto
!
!
bridge irb
!
!
!
!
interface FastEthernet0/0
bandwidth 100000
ip address 10.12.7.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
ip cgmp proxy
duplex half
speed auto
no mop enabled
h323-gateway voip interface
!
interface FastEthernet0/1
bandwidth 100000
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex half
speed auto
no mop enabled
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
description WAN_Kazaktelecom
ip virtual-reassembly
no snmp trap link-status
bridge-group 1
pvc 0/35
encapsulation aal5snap
!
!
interface BVI1
ip address 214.23.18.ххх 255.255.255.252
ip nat outside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 BVI1 permanent
!
!
ip http server
no ip http secure-server
ip nat inside source list NAT interface BVI1 overload
!
ip access-list extended NAT
permit ip 10.12.7.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
!
!
!
!
!
- Cisco 2811 shdsl point-to-point, tilk, 12:36 , 02-Сен-08 (25)
Ясно, ну серавно большое спасибо за помощь. Если появиться новая инфа, я вам обязательно доложу расклад, хорошо?
- Cisco 2811 shdsl point-to-point, CrAzOiD, 12:38 , 02-Сен-08 (26)
- Cisco 2811 shdsl point-to-point, tilk, 12:44 , 02-Сен-08 (27)
>>Ясно, ну серавно большое спасибо за помощь. Если появиться новая инфа, я
>>вам обязательно доложу расклад, хорошо?
>
>хорошо ) а у меня вопрос: вот на конфиге я не вижу что мы где то прописываем шлюзом адрес провайдера? может я неправ, не силен в конфигуррации циски. Вы не просветите почему?
- Cisco 2811 shdsl point-to-point, CrAzOiD, 12:51 , 02-Сен-08 (28)
- Cisco 2811 shdsl point-to-point, tilk, 12:53 , 02-Сен-08 (29)
>[оверквотинг удален]
>>>
>>>хорошо )
>>
>>а у меня вопрос: вот на конфиге я не вижу что
>>мы где то прописываем шлюзом адрес провайдера? может я неправ, не
>>силен в конфигуррации циски. Вы не просветите почему?
>
>ip route 0.0.0.0 0.0.0.0 BVI1 permanent
>
>попробуйте явно указать IP провайдера ок
- Cisco 2811 shdsl point-to-point, tilk, 13:42 , 02-Сен-08 (30)
Все заработало!!!!Большое вам человеческое спасибо за помощь в данной ситуации.
Все встало как вы и сказали я вно прописать адрес в роуте .
- Cisco 2811 shdsl point-to-point, CrAzOiD, 14:11 , 02-Сен-08 (31)
|
Версия для распечатки
