форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Cisco 2801 + tracert + ping."	+/–
Сообщение от Stamper86 (ok) on 29-Мрт-13, 09:41
приветствую всех! Возникла проблема настроить банально роутер Cisco2801 (опыт минимальный). Помучав немного гугл - настроил, но пинги и трасерты не идут из локальной сети в интернет - что очень печально и на водит на мысль , а ничего ли больше не прикрыто... помогите решить проблему с пингами и трасертами. interface FastEthernet0/0 description === LAN === ip address 192.168.3.1 255.255.255.0 ip accounting output-packets ip nat inside ip virtual-reassembly in speed auto full-duplex no mop enabled ! interface FastEthernet0/1 description === Internet === ip address 195.***.***.155 255.255.255.240 ip nat outside ip virtual-reassembly in duplex auto speed auto ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ip dns server ip nat inside source list nat interface FastEthernet0/1 overload ip route 0.0.0.0 0.0.0.0 195.***.***.145 ! ip access-list extended nat permit tcp any any permit icmp any any echo-reply ! logging esm config !
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco 2801 + tracert + ping."	+/–
Сообщение от бен Бецалель on 29-Мрт-13, 10:13
> ip access-list extended nat >  permit tcp any any >  permit icmp any any echo-reply вот тут основная проблема ощущение что не тот гугл использовали...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 2801 + tracert + ping."	+/–
Сообщение от fantom (ok) on 29-Мрт-13, 10:34
>[оверквотинг удален] > ip dns server > ip nat inside source list nat interface FastEthernet0/1 overload > ip route 0.0.0.0 0.0.0.0 195.***.***.145 > ! > ip access-list extended nat >  permit tcp any any >  permit icmp any any echo-reply > ! > logging esm config > ! DNS- udp. ping - это не только echo-reply но и echo-request. Прежде, чем что-то делать надо включить голову.... попробуйте начать с permit ip any any и когда все заработает - начинать писать блокировки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Cisco 2801 + tracert + ping."	+/–
	Сообщение от Stamper86 (ok) on 29-Мрт-13, 16:48
	>[оверквотинг удален] >>  permit icmp any any echo-reply >> ! >> logging esm config >> ! > DNS- udp. > ping - это не только echo-reply но и echo-request. > Прежде, чем что-то делать надо включить голову.... > попробуйте начать с > permit ip any any > и когда все заработает - начинать писать блокировки. Спасибо, заработало!!!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема