The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы выхода в интернет через NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Проблемы выхода в интернет через NAT"  +/
Сообщение от sdm16 email(ok) on 08-Ноя-10, 12:30 
Доброго времени суток всем.
Имеется такая схема:
ИНТЕРНЕТ - ADSL модем - cisco 2801 - LAN
ADSLмодем в режиме моста.
Настроил NAT. Выход из LAN в INTERNET имеется, но почему-то не все сайты открываются. К примеру Google, cisco.com и т.д. не открывается, mail.ru открывается. По IP адресу всё пингуется, то есть пинговал например www.cisco.com. Пробовал в строке адреса браузера заходить не по имени,а по IP адресу и всё равно не открывается.
Как вариант, пробовал настроить модем роутером и выбрасывал из цепочки циску - результат положительный, скорость замечательная!!!

Вот конфиг:

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname R
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret ************************
!
no aaa new-model
clock timezone MSK 3
clock summer-time MSD recurring last Sun Apr 3:00 last Sun Oct 3:00
ip cef
!
no ip bootp server
no ip domain lookup
ip inspect name FW icmp
ip inspect name FW https
ip inspect name FW tcp
ip inspect name FW udp
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
vpdn enable
!
voice-card 0
!
!
username ****** privilege 15 password 7 ***********
!
interface FastEthernet0/0
description $LAN$
ip address 172.16.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
bandwidth 2048
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip inspect FW out
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp chap hostname *************************************
ppp chap password 7 ***************************************
ppp pap sent-username ******* password 7 ******************
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source list INTERNET interface Dialer1 overload
!
ip access-list extended INTERNET
permit ip any any
!
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
line con 0
exec-timeout 600 0
logging synchronous
login local
line aux 0
line vty 0 4
exec-timeout 600 0
login local
line vty 5 15
exec-timeout 600 0
login local
!
scheduler allocate 20000 1000
end

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы выхода в интернет через NAT"  +/
Сообщение от mara on 08-Ноя-10, 14:14 
mssfix
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проблемы выхода в интернет через NAT"  +/
Сообщение от sdm16 email(ok) on 08-Ноя-10, 14:27 
> mssfix

Я не нахожу на циске этой команды!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проблемы выхода в интернет через NAT"  +/
Сообщение от kolyaniust email(ok) on 11-Ноя-10, 12:12 
DNS где ?

ip name-server ....

На тачках, какой днс используется ???

nslookup cisco.com


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проблемы выхода в интернет через NAT"  +/
Сообщение от sdm16 email(ok) on 11-Ноя-10, 13:12 
> DNS где ?
> ip name-server ....
> На тачках, какой днс используется ???
> nslookup cisco.com

Добавил следующее:
ip dns server
ip name-server 195.34.224.1
ip name server 195.34.224.2

на ПК статические IP и DNS 195.34.224.1 195.34.224.2

вот что выводит nslookup cisco.com

Server:  ns1.lipetsk.ru
Address:  195.34.224.1

Non-authoritative answer:
Name:    cisco.com
Address:  198.133.219.25

В результате cisco.com стал открываться по IP, а то вообше не открывался даже по IP.
Но по ссылкам сайта ходить не получается - они по имени DNS...
Где ещё копать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Проблемы выхода в интернет через NAT"  +/
Сообщение от Алексей (??) on 11-Ноя-10, 13:42 
>[оверквотинг удален]
> вот что выводит nslookup cisco.com
> Server:  ns1.lipetsk.ru
> Address:  195.34.224.1
> Non-authoritative answer:
> Name:    cisco.com
> Address:  198.133.219.25
> В результате cisco.com стал открываться по IP, а то вообше не открывался
> даже по IP.
> Но по ссылкам сайта ходить не получается - они по имени DNS...
> Где ещё копать?

Попробуйте поменять MTU...Для эксперимента сначала на ПК в локалке, например при помощи
TCPOptimizer..  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проблемы выхода в интернет через NAT"  +/
Сообщение от Алексей (??) on 11-Ноя-10, 13:45 
>[оверквотинг удален]
>> Address:  195.34.224.1
>> Non-authoritative answer:
>> Name:    cisco.com
>> Address:  198.133.219.25
>> В результате cisco.com стал открываться по IP, а то вообше не открывался
>> даже по IP.
>> Но по ссылкам сайта ходить не получается - они по имени DNS...
>> Где ещё копать?
> Попробуйте поменять MTU...Для эксперимента сначала на ПК в локалке, например при помощи
> TCPOptimizer..

И еще включите мониторинг... Например, если по комманде sh ip cache fl много пакетоа уходят в Null....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Проблемы выхода в интернет через NAT"  +/
Сообщение от sdm16 email(ok) on 11-Ноя-10, 13:55 
>[оверквотинг удален]
>>> Name:    cisco.com
>>> Address:  198.133.219.25
>>> В результате cisco.com стал открываться по IP, а то вообше не открывался
>>> даже по IP.
>>> Но по ссылкам сайта ходить не получается - они по имени DNS...
>>> Где ещё копать?
>> Попробуйте поменять MTU...Для эксперимента сначала на ПК в локалке, например при помощи
>> TCPOptimizer..
> И еще включите мониторинг... Например, если по комманде sh ip cache fl
> много пакетоа уходят в Null....

Всё, разобрался!
На интерфейсе f0/0 я прописал:
ip tcp adjust-mss 1420
Спасибо Алексею за идею с MTU !!!

Тема закрыта!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру