>На данный момент пытаемся решить вопрос конфигурирования роутера принципиально.
>К Cisco2821 на порт LAN_GEth0/0 с адресом 200.200.200.1/30 зацеплен комп с адресом
>200.200.200.2/30. К порту WAN_GEth0/1 с адресом 170.10.10.2/26 для имитации DG у хоста прописан? Какой?
маршрутизатора провайдера
>подключили межсетевой экран ZyWall P1, поддерживающий функции роутера и NAT. Дали
>ему адрес 170.10.10.1/26 в сторону циски, а с другой стороны -
>192.168.167.1/24. За межсетевым экраном поставили еще один хост, экран назначает ему
>адрес динамически, но gateway ему прописали явно.
КАкой DG?
>Схема собрана для имитации канала с реальным провайдером. Конфигурируем Cisco при помощи
>SDM.
>На маршрутизаторе настроили маршрут: поставили галку default rout, forwarding 170.10.10.1, метрика 1.
>Также создали NAT. Рулей пока не создавали.
В смысле рулей? ACL?
>Вопрос в том, что хост LANa не пингуется ни с ZyWall P1,
>ни с подключенным к нему WAN хостом. Хотя пинг проходит от
>WAN хоста до GEth0/0, но опять же до хоста внутренней сети
>никак.
>Подскажите где косяк.
ммм... совершенно не понятно что и как у вас фунциклиреует на ZyWall
Давайте показывайте
с циски:
1. sh ip route
2. sh ip nat t
с хостов:
3. route print
4. трейсы
5. Ну и поясните как чсе же настроен ZyWall? Потому как вы про НАТ на нем упомянули. А еще он есть на циске.
>И еще, можно ли гиговый порт использовать для WAN соединения? А то
>у нас сомнение...
Можно, без проблем. Это routed интерфейсы.
Вот интерфейсы свича non-routed, так что их можно использовать с некоторыми ограничениями.
Опишите задачу которую вы планируете решать при помощи циски.
Доступ в интернет из локальной сети в глобальную при помощи NAT?
