форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Маршрутизатор не пропускает пакеты."	+/–
Сообщение от Denis_56 (ok) on 03-Апр-13, 16:48
Доброе время суток, помогите разобраться с конфигом, что-то не так. Сейчас настраиваю cisco 3845 на два канала с балансировкой и резервированием. Каналы поднимаются, пинги идут, но клиент за маршрутизатором не может открыть страницу, причем некоторые он начинает открывать (частично что то появляется) и ни как. Building configuration... Current configuration : 2618 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Router ! boot-start-marker boot system flash c3845-entbase-mz.124-24.T3.bin boot-end-marker ! logging message-counter syslog logging buffered 51200 warnings no logging console enable secret 5 12345 ! aaa new-model ! ! aaa authentication login default local aaa authorization exec default local ! ! aaa session-id common clock timezone MSK 4 ! ip source-route ip cef ! ! ! ! no ip domain lookup ip domain name test.ru ip name-server 212.96.96.38 multilink bundle-name authenticated vpdn enable ! ! ! ! username amin privilege 15 password 712345 archive log config   logging enable   hidekeys ! ! ! track 11 ip sla 11 reachability ! track 12 ip sla 12 reachability ! track 21 ip sla 21 reachability ! track 22 ip sla 22 reachability ! track 100 list boolean or object 11 object 12 ! track 200 list boolean or object 21 object 22 ! ! ! interface GigabitEthernet0/0 no ip address no ip mroute-cache duplex auto speed auto media-type rj45 pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface GigabitEthernet0/1 ip address 87.65.65.21 255.255.255.248 duplex auto speed auto media-type rj45 ! interface Dialer1 ip address negotiated ip mtu 1492 encapsulation ppp no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username user password 7 password ! ip default-gateway 77.39.14.248 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 87.65.65.17 track 100 ip route 0.0.0.0 0.0.0.0 Dialer1 track 200 ip route 87.248.122.122 255.255.255.255 Dialer1 ip route 109.207.1.97 255.255.255.255 Dialer1 ip route 173.194.71.99 255.255.255.255 GigabitEthernet0/1 87.65.65.17 ip route 195.208.24.91 255.255.255.255 GigabitEthernet0/1 87.65.65.17 ! ! no ip http server ! ip sla 11 icmp-echo 173.194.71.99 source-interface GigabitEthernet0/1 ip sla schedule 11 life forever start-time now ip sla 12 icmp-echo 195.208.24.91 source-interface GigabitEthernet0/1 ip sla schedule 12 life forever start-time now ip sla 21 icmp-echo 87.248.122.122 source-interface Dialer1 ip sla schedule 21 life forever start-time now ip sla 22 icmp-echo 109.207.1.97 source-interface Dialer1 ip sla schedule 22 life forever start-time now dialer-list 1 protocol ip permit ! ! control-plane ! ! line con 0 line aux 0 line 1/0 1/15 line vty 0 4 transport input none line vty 5 15 transport input none ! scheduler allocate 20000 1000 end
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизатор не пропускает пакеты."	+/–
Сообщение от Merridius (ok) on 03-Апр-13, 17:01
>[оверквотинг удален] > line con 0 > line aux 0 > line 1/0 1/15 > line vty 0 4 >  transport input none > line vty 5 15 >  transport input none > ! > scheduler allocate 20000 1000 > end А где собственно NAT? Или у вас каналы от одного провайдера? ip default-gateway 77.39.14.248 - это вам зачем, если статика настроена?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Маршрутизатор не пропускает пакеты."	+/–
	Сообщение от Denis_56 (??) on 03-Апр-13, 17:11
	> А где собственно NAT? > Или у вас каналы от одного провайдера? > ip default-gateway 77.39.14.248 - это вам зачем, если статика настроена? Тогда хочу уточнить, на маршрутизаторе NAT необходим? У нас есть NAT, а также другие сервисы (они находятся в сети маршрутизатора), которые должны рулиться на маршрутизатор. У нас два разный провайдера. ip default-gateway - да вы правы, проморгал.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Маршрутизатор не пропускает пакеты."	+/–
	Сообщение от бен Бецалель on 03-Апр-13, 18:51
	>> А где собственно NAT? >> Или у вас каналы от одного провайдера? >> ip default-gateway 77.39.14.248 - это вам зачем, если статика настроена? > Тогда хочу уточнить, на маршрутизаторе NAT необходим? У нас есть NAT, а > также другие сервисы (они находятся в сети маршрутизатора), которые должны рулиться > на маршрутизатор. > У нас два разный провайдера. > ip default-gateway - да вы правы, проморгал. тогда схемку бы где тот NAT и где тот клиент, который не может интерфейся с локалкой не видно
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Маршрутизатор не пропускает пакеты."	+/–
	Сообщение от Merridius (ok) on 03-Апр-13, 20:28
	>> А где собственно NAT? >> Или у вас каналы от одного провайдера? >> ip default-gateway 77.39.14.248 - это вам зачем, если статика настроена? > Тогда хочу уточнить, на маршрутизаторе NAT необходим? У нас есть NAT, а > также другие сервисы (они находятся в сети маршрутизатора), которые должны рулиться > на маршрутизатор. > У нас два разный провайдера. > ip default-gateway - да вы правы, проморгал. Имея PA адреса от одного провайдера, как они должны роутиться через другого, поскольку они привязаны к автономке, то и роутятся через эту автономку. Если адреса абонента приватные (RFC1918), то NAT необходим для соединения с интернетом, так как любой провайдер их фильтрует. Короче, варианта два при подключении к двум разным провайдерам: 1. правильный - BGP + PI + AS 2. не очень - NAT + IP SLA Кстати почему-то многие оставляют включенным ip source-route, не рекоммендую, так как она используется только для того, что бы роутить пакет на основе поля ip options в заголовке пакета. Иными словами отправитель может явно указать через какие роутеры маршрутизировать пакет.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема