>[оверквотинг удален]
>>
>>Сообщение под ником KJ писал я, просто сидел за компом другана и
>>не обратил внимание на ник.
>
>Я все это сделал! Делаю проверку, выдергиваю из FE4 провод, пытаюсь пингануть
>шлюз 89.*.*.1 с компьютера внутренней сети, т.е. подсоединенного в FE0, и
>пинга нет....
>Т.е. таже ситуация! конфиг ща чист (( как ты и сказал! Что
>делать? хелп!!!
>с циски шлюз этот пингуется!

Операционка какая у тебя на циски стоит???

>[оверквотинг удален]
>>>ip route 0.0.0.0 0.0.0.0 192.168.50.29 1
>>>ip route 0.0.0.0 0.0.0.0 89.0.0.1 2
>>
>>в случае падения канала интерфейсы будут в состоянии UP а значит роутинги
>>будут действовать а вот трафика не будет. этот вариант подошел бы
>>для PPP интерфейсов и прочих, которые падают вместе с каналом. для
>>изменения роутинга от доступности канала и нужны треки.
>
>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>и все работало

И причем замечательно работало без всяких треков ;)

>>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>>и все работало
>
>И причем замечательно работало без всяких треков ;)

Так это не 2800 (((

реально говорю с циски пинг идет как на первый шлю.. так и на второй .. когда выдергиваешь первый... но с компа из FE0 пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь что происходит? может иос? я залил C870-ADVIPSERVICESK9-M

с FE0 не проходит на FE1 (vlan2) почему.......

Короче может не понятно написал )

Смотри что получается!
1. первый шлюз пингается с компа и с циски!
2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с компа нет!!!
3. из города пинг проходит на циску. т.е. на IP циски второго провайдера!

>Короче может не понятно написал )
>
>Смотри что получается!
>1. первый шлюз пингается с компа и с циски!
>2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с
>компа нет!!!
>3. из города пинг проходит на циску. т.е. на IP циски второго
>провайдера!

каким образом касится шлюз первого провайдера?

Там админ выдергивает провод. из FE4

>Там админ выдергивает провод. из FE4

"там" - это где? из этой (настраиваемой циски) или на стороне провайдера?

>Короче может не понятно написал )
>
>Смотри что получается!
>1. первый шлюз пингается с компа и с циски!
>2. гасим первого провайдера. с циски пингуется шлюз 2ого провайдера, а с
>компа нет!!!
>3. из города пинг проходит на циску. т.е. на IP циски второго
>провайдера!

И еще, что у тебя происходит в таблице маршрутизации, когда канал на основного провайдера "гасится", как ты выразился? Там должен менятся шлюз по умолчанию, т.е. он должен перескакивать на шлюз другого провайдера. Проверь.

>[оверквотинг удален]
>>И причем замечательно работало без всяких треков ;)
>
>Так это не 2800 (((
>
>реально говорю с циски пинг идет как на первый шлю.. так и
>на второй .. когда выдергиваешь первый... но с компа из FE0
>пингается только шлюз первого провайдера, FE4 а второго нет ((( понимаешь
>что происходит? может иос? я залил C870-ADVIPSERVICESK9-M
>
>с FE0 не проходит на FE1 (vlan2) почему.......

операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.

Router#show conf
Using 1609 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 3:00 last Sun Oct 2:00
ip cef
!
!
!
!
interface FastEthernet0
description internal LAN
!
interface FastEthernet1
description Yauza
switchport access vlan 2
!
interface FastEthernet2
!
interface FastEthernet3
!        
interface FastEthernet4
description ISP_1
ip address 192.168.50.30 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 10.100.8.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description ISP_2
ip address 89.*.*.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 192.168.50.29
ip route 0.0.0.0 0.0.0.0 89.*.*.1 2
!        
!
no ip http server
no ip http secure-server
ip nat pool ISP_1 192.168.50.30 192.168.50.30 netmask 255.255.255.0
ip nat pool ISP_2 89.*.*.2 89.*.*.2 netmask 255.255.255.0
ip nat inside source list 1 pool ISP_1 overload
ip nat inside source list 2 pool ISP_2 overload
!
access-list 1 permit 10.100.8.0 0.0.0.255
access-list 2 permit 10.100.8.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end

Router#

>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.

да пингается все как надо с циски!

>>операционка нормальная. Выкладывай конфиг, который у тебя получился, когда ты сбросил до заводских настроек и ввел то, что я сказал. Пинг ты делаешь как? Просто пинг <адрес шлюза>? Попробуй сделать пинг, нажав после слова ping энтер и введя в качестве источника внутренний интерфейс, смотрящий в ЛАН.
>
>да пингается все как надо с циски!

Так что творится с таблицей маршрутизации у тебя когда все каналы подключены и когда канал из FE4 вырывается? sh ip route в студию в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1, если стесняешься. И еще также вывод sh ip nat translation тоже в двух вариантах.

>Так что творится с таблицей маршрутизации у тебя когда все каналы подключены
>и когда канал из FE4 вырывается? sh ip route в студию
>в двух вариантах. Внешний адрес также можешь там подправить на 89.х.х.1,
>если стесняешься. И еще также вывод sh ip nat translation тоже
>в двух вариантах.

ОК! Вот они! Это все на местах!
Router#sh ip route

Gateway of last resort is 192.168.50.29 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 1 subnets
C       10.100.8.0 is directly connected, Vlan1
     89.0.0.0/24 is subnetted, 1 subnets
C       89.*.*.0 is directly connected, Vlan2
C    192.168.50.0/24 is directly connected, FastEthernet4
S*   0.0.0.0/0 [1/0] via 192.168.50.29
Router#

Это с выдернутым FE4

Router#sh ip route

Gateway of last resort is 89.*.*.1 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 1 subnets
C       10.100.8.0 is directly connected, Vlan1
     89.0.0.0/24 is subnetted, 1 subnets
C       89.*.*.0 is directly connected, Vlan2
S*   0.0.0.0/0 [2/0] via 89.*.*.1
Router#

sh ip nat translation ни чего не показывает,

это все на местах статистика

Router#sh ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
  FastEthernet4, Vlan2
Inside interfaces:
  Vlan1
Hits: 106  Misses: 11
CEF Translated packets: 92, CEF Punted packets: 48
Expired translations: 11
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool ISP_1 refcount 0
pool ISP_1: netmask 255.255.255.0
        start 192.168.50.30 end 192.168.50.30
        type generic, total addresses 1, allocated 0 (0%), misses 0
[Id: 2] access-list 2 pool ISP_2 refcount 0
pool ISP_2: netmask 255.255.255.0
        start 89.*.*.2 end 89.*.*.2
        type generic, total addresses 1, allocated 0 (0%), misses 0
Queued Packets: 0
Router#

>[оверквотинг удален]
>        type generic, total addresses
>1, allocated 0 (0%), misses 0
>[Id: 2] access-list 2 pool ISP_2 refcount 0
> pool ISP_2: netmask 255.255.255.0
>        start 89.*.*.2 end 89.*.*.2
>
>        type generic, total addresses
>1, allocated 0 (0%), misses 0
>Queued Packets: 0
>Router#

Да ладно, ты говоришь что из локалки через основной канал пингуется инет, там не может не быть трансляций ната. Проверь еще раз внимательно. sh ip nat translations сразу после пинга с компа в локалке в инет. Через некоторое время эта трансляция пропадает в sh ip nat translations, поэтому надо смотреть ее сразу после пинга. Пингуй один и тот же адрес сначала когда шнур в FE 4 подключен (sh ip nat translations) и когда он не подключен (тоже sh ip nat translations). Например 194.67.57.126 (это www.mail.ru)

>Да ладно, ты говоришь что из локалки через основной канал пингуется инет,
>там не может не быть трансляций ната. Проверь еще раз внимательно.
>sh ip nat translations сразу после пинга с компа в локалке
>в инет. Через некоторое время эта трансляция пропадает в sh ip
>nat translations, поэтому надо смотреть ее сразу после пинга. Пингуй один
>и тот же адрес сначала когда шнур в FE 4 подключен
>(sh ip nat translations) и когда он не подключен (тоже sh
>ip nat translations). Например 194.67.57.126 (это www.mail.ru)

ОК! Вот это все на месте!

Router#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.50.30:512 10.100.8.51:512    194.67.57.126:512  194.67.57.126:512
Router#

А это без FE4

Router#
*Dec 14 09:29:26.207: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
Router#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.50.30:512 10.100.8.51:512    194.67.57.126:512  194.67.57.126:512
Router#

>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>и все работало

хорошо, не буду :-)
просто я это делал на циске 871 (правда, - для 3-х провайдеров, но суть не меняется)...

>>Давай тьы мне рассказывать не будешь, я это делал на 2800 циски
>>и все работало
>
>хорошо, не буду :-)
>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>но суть не меняется)...

Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки тут не нужны. И если ты сделаешь порт на стороне провайдера в shutdown, то будет абсолютно такой же результат, как и при выдергивании кабеля из 871-й циски из FE 4. Проверено.

>[оверквотинг удален]
>>>и все работало
>>
>>хорошо, не буду :-)
>>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>>но суть не меняется)...
>
>Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки
>тут не нужны. И если ты сделаешь порт на стороне провайдера
>в shutdown, то будет абсолютно такой же результат, как и при
>выдергивании кабеля из 871-й циски из FE 4. Проверено.

хелп ми )

>[оверквотинг удален]
>>>хорошо, не буду :-)
>>>просто я это делал на циске 871 (правда, - для 3-х провайдеров,
>>>но суть не меняется)...
>>
>>Не, ну ты ж видишь, что шлюзы него нормально меняются. Поэтому треки
>>тут не нужны. И если ты сделаешь порт на стороне провайдера
>>в shutdown, то будет абсолютно такой же результат, как и при
>>выдергивании кабеля из 871-й циски из FE 4. Проверено.
>
>хелп ми )

че тебе хелп, ты мне ответь сначала на мой пост, который был в 11.57

>>хелп ми )
>
>че тебе хелп, ты мне ответь сначала на мой пост, который был
>в 11.57

в 12.32 яж написал ответ! при выдергивании тоже самое остается...

по поводу влана: кажися вы забыли vlan database
Например (1-й провайдер в fa4, второй в fa3, остальные fa0 - 2 - vlan1)
router# vlan database
router(vlan)#vlan 2 name provider2
router(vlan)#exit
router# conf t
router(config)# int vlan2
router(config-if)# ip address 2.2.2.2 255.255.255.252
router(config-if)# exit
router(config)# int fa3
router(config-if)# sw access vlan 2

п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services (в других 871 даже флеша или чего-то дргугого меньше)

>[оверквотинг удален]
>router(vlan)#exit
>router# conf t
>router(config)# int vlan2
>router(config-if)# ip address 2.2.2.2 255.255.255.252
>router(config-if)# exit
>router(config)# int fa3
>router(config-if)# sw access vlan 2
>
>п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services
>(в других 871 даже флеша или чего-то дргугого меньше)

В том что вся и фишка, что 800-е циски - это Вам не каталисты... это некие цисковике огразки, у котрых вилан делается просто командой interface vlan 2. Вот такие пироги...

>[оверквотинг удален]
>router(vlan)#exit
>router# conf t
>router(config)# int vlan2
>router(config-if)# ip address 2.2.2.2 255.255.255.252
>router(config-if)# exit
>router(config)# int fa3
>router(config-if)# sw access vlan 2
>
>п.с. дейстительно вланы поддерживаются только в 871 с названием advenced ip services
>(в других 871 даже флеша или чего-то дргугого меньше)

Нет ВЛАН создан... все нормально с ним! в датабазе он есть! есть еще идеи?

>>>хелп ми )
>>
>>че тебе хелп, ты мне ответь сначала на мой пост, который был
>>в 11.57
>
>в 12.32 яж написал ответ! при выдергивании тоже самое остается...

С точки зрения синтаксиса вроде все верно в конфиге. Просто тут видимо проблема с гребанными vlan'ами. Вот если бы хотя бы был один vlan, то не было бы проблем. Я даже специально откопал модуль HWIC-4ESW с 4-мя коммутирующими портами, вставил его в 1841 циску, но т.к. у меня там не эдвансд иос залита, то он нифига не дал мне создать vlan 2 на этом HWIC'е, точнее он его якобы создал, но реально он не работает, о чем свидетельсвует сообщение, которое выскакивает, когда создаешь vlan 2. Также собственно как и на 871-й циски, когда иос не расширенная. В общем я сделал такой конфиг: 1 "честный" FE интерфейс смотрел у меня к одному провайдеру, 2-й "честный" FE интерфейс смотрел у меня в LAN, а еще один "нечестный" FE интерфейс из модуля HWIC с vlan 1 смотрел у меня ко второму провайдеру. Поднял точно также, как я тебе сказал, NAT и маршруты по умолчанию и все работало. Поэтому попробуй написать письмо в саппорт cisco, кинь им тот конфиг, что ты последний раз выкладывал здесь и спроси у них реально ли сделать на cisco 871 два полноценных интернет канала через NAT. И если реально, то что надо сделать с vlan 2, потому что проблема именно в нем, т.к. NAT паразит через него почему-то не идет. Чего-нибудь они тебе точно ответят, другое дело что.... Просто я бы может и добил бы эту тему сам, но сидя у циски, а удаленно такие вопросы сложно решать.... Попробуй поэкспериментировать с NAT'ом, попробуй его через route-map делать...

Так я почему и спрашивал что сделать ) уже запарился биться (((

Может появится у кого еще идеи?

>Может появится у кого еще идеи?

У нас есть цыска и 2 канала, основной и бэкапный.
Мы хотим
1. чтобы когда отваливался основной, работал бэкапный (и когда основной поднялся, маршрут обратно переписывался на него)
2. чтобы нагрузка между ними балансировалась (и с PBR в том числе). Опять же, при падении провайдера трафик не него не должен ходить.

Оба провайдера у нас через ethernet, и статический маршрут не исчезнет при падении провайдера.

Настроим IP SLA для проверки доступности провайдеров
(пингуем наши дефолт-гейтвеи)

ip sla 1
icmp-echo 80.91.170.13 source-interface GigabitEthernet0/1  
timeout 2000  
frequency 3
ip sla schedule 1 life forever start-time now

ip sla 2
icmp-echo 83.218.239.13 source-interface GigabitEthernet0/2  
timeout 2000  
frequency 3
ip sla schedule 2 life forever start-time now

track 1 rtr 1 reachability
track 2 rtr 2 reachability

Настроим локальный PBR чтобы эхо пакеты ходили только с интерфейса нужного провайдера
(в противном случае пинг может пойти через другой интерфейс)

ip access-list extended track1
permit icmp any host 80.91.170.13
ip access-list extended track2
permit icmp any host 83.218.239.13

route-map track permit 10
match ip address track1
set ip next-hop 80.91.170.113
set interface Null0
!
route-map track permit 20
match ip address track2
set ip next-hop 83.218.239.13
set interface Null0

ip local policy route-map track

Добавим статические маршруты на провайдеров.

ip route 0.0.0.0 0.0.0.0 80.91.170.13 track 1
ip route 0.0.0.0 0.0.0.0 83.218.239.13 track 2

Если нету ответа на эхо запрос от провайдера, статический маршрут убирается.
При отсутствии AD в ip route у статических маршрутов будет load blancing (per flow при влючённом ip cef)

Добавим еще PBR (если у нас не симметричные каналы, или мы хотим чтобы некоторые внутренние хосты выходили через конкретного провайдера, а в случае его падения через бэкапного). В route-map выставляется приоритет на лучшего провайдера.

route-map 115 permit 10
match ip address 115
set ip next-hop verify-availability 80.91.170.13 10 track 1
set ip next-hop verify-availability 83.218.239.13 20 track 2

access-list 115 permit ip host 192.168.0.15 any
access-list 115 permit ip host 192.168.10.2 any
access-list 115 permit ip host 192.168.0.161 any

И вешаем
ip policy route-map 115
На интерфейс который смотрит в локалку.

При такой конфигурации переход на живого провайдера происходит примерно за 2 секунды.

access-list 115 permit ip host 192.168.0.15 any
access-list 115 permit ip host 192.168.10.2 any
access-list 115 permit ip host 192.168.0.161 any

Что за айпишки?

а про то что пинга нет из локалки во второй интерфейс читали? и от чего?

спасибо заранее....