forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cisco 871 как шлюз для других подсетей"
Отправлено TARANTINO, 11-Авг-09 05:12

Всем привет!
Имею циско 871 и 2 провайдера.
1ый провайдер: белый ИП, отличная скорость, дешевый, но нет внутренних ресурсов.
2ой провайдер: серый ИП (есть белый, но не используеться), скорость в мир не акти, дорогой, но есть бесплатные внутренние ресурсы.
Настраиваю циску как шлюз, так чтобы в инет мог ходить через 1го прова, а интру со 2го.
Все получаеться, но только с компов из моей подсети, те кто в одном свитче со мной (2 пров.), а те кто с другой подсети, не могут даже пинговать циску.
Сеть 2го прова: 10.0.0.0/8
Помогите, кто сможет, большое спасибо!!!
Вот конфиг:

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable password 7 ********
!
aaa new-model
!
!
aaa authentication login default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-2936622101
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2936622101
revocation-check none
rsakeypair TP-self-signed-2936622101
!
!
crypto pki certificate chain TP-self-signed-2936622101
certificate self-signed 01
  3082024F ...........................
.........
.........
.........
      quit
dot11 syslog
ip cef table adjacency-prefix validate
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
   import all
   network 10.10.10.0 255.255.255.248
   default-router 10.10.10.1
   lease 0 2
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
no ip domain lookup
ip domain name yourdomain.com
!
!
!
!
no spanning-tree vlan 1
vtp mode transparent
username admin privilege 15 password 7 ********
!
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
no shutdown
switchport access vlan 1
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
description INET
ip address 94.0.0.85 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 10.200.7.250 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip default-gateway 10.200.7.1
ip forward-protocol nd
ip route 10.0.0.0 255.0.0.0 FastEthernet4
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool INET 94.0.0.85 94.0.0.85 netmask 255.255.255.240
ip nat inside source list 1 pool INET overload
!
access-list 1 permit any
no cdp run
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 1 in
privilege level 15
transport input  ssh
!
scheduler max-task-time 5000
end

Исходное сообщение
"Cisco 871 как шлюз для других подсетей" Отправлено TARANTINO, 11-Авг-09 05:12
Всем привет! Имею циско 871 и 2 провайдера. 1ый провайдер: белый ИП, отличная скорость, дешевый, но нет внутренних ресурсов. 2ой провайдер: серый ИП (есть белый, но не используеться), скорость в мир не акти, дорогой, но есть бесплатные внутренние ресурсы. Настраиваю циску как шлюз, так чтобы в инет мог ходить через 1го прова, а интру со 2го. Все получаеться, но только с компов из моей подсети, те кто в одном свитче со мной (2 пров.), а те кто с другой подсети, не могут даже пинговать циску. Сеть 2го прова: 10.0.0.0/8 Помогите, кто сможет, большое спасибо!!! Вот конфиг: ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname router ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings enable password 7 ****** ! aaa new-model ! ! aaa authentication login default local ! ! aaa session-id common ! crypto pki trustpoint TP-self-signed-2936622101 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2936622101 revocation-check none rsakeypair TP-self-signed-2936622101 ! ! crypto pki certificate chain TP-self-signed-2936622101 certificate self-signed 01 3082024F ........................... ......... ......... ......... quit dot11 syslog ip cef table adjacency-prefix validate ip cef no ip dhcp use vrf connected ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool sdm-pool import all network 10.10.10.0 255.255.255.248 default-router 10.10.10.1 lease 0 2 ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 no ip domain lookup ip domain name yourdomain.com ! ! ! ! no spanning-tree vlan 1 vtp mode transparent username admin privilege 15 password 7 ****** ! ! archive log config hidekeys ! ! ! ! ! interface FastEthernet0 no shutdown switchport access vlan 1 ! interface FastEthernet1 shutdown ! interface FastEthernet2 shutdown ! interface FastEthernet3 shutdown ! interface FastEthernet4 description INET ip address 94.0.0.85 255.255.255.240 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Vlan1 description LAN ip address 10.200.7.250 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ip default-gateway 10.200.7.1 ip forward-protocol nd ip route 10.0.0.0 255.0.0.0 FastEthernet4 ! no ip http server ip http access-class 23 ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat pool INET 94.0.0.85 94.0.0.85 netmask 255.255.255.240 ip nat inside source list 1 pool INET overload ! access-list 1 permit any no cdp run ! ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 access-class 1 in privilege level 15 transport input ssh ! scheduler max-task-time 5000 end

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Всем привет! > Имею циско 871 и 2 провайдера. > 1ый провайдер: белый ИП, отличная скорость, дешевый, но нет внутренних ресурсов. > 2ой провайдер: серый ИП (есть белый, но не используеться), скорость в мир > не акти, дорогой, но есть бесплатные внутренние ресурсы. > Настраиваю циску как шлюз, так чтобы в инет мог ходить через 1го > прова, а интру со 2го. > Все получаеться, но только с компов из моей подсети, те кто в > одном свитче со мной (2 пров.), а те кто с другой > подсети, не могут даже пинговать циску. > Сеть 2го прова: 10.0.0.0/8 > Помогите, кто сможет, большое спасибо!!! > Вот конфиг: > ! > version 12.4 > no service pad > service timestamps debug datetime msec > service timestamps log datetime msec > service password-encryption > ! > hostname router > ! > boot-start-marker > boot-end-marker > ! > logging buffered 51200 warnings > enable password 7 ****** > ! > aaa new-model > ! > ! > aaa authentication login default local > ! > ! > aaa session-id common > ! > crypto pki trustpoint TP-self-signed-2936622101 > enrollment selfsigned > subject-name cn=IOS-Self-Signed-Certificate-2936622101 > revocation-check none > rsakeypair TP-self-signed-2936622101 > ! > ! > crypto pki certificate chain TP-self-signed-2936622101 > certificate self-signed 01 > 3082024F ........................... > ......... > ......... > ......... > quit > dot11 syslog > ip cef table adjacency-prefix validate > ip cef > no ip dhcp use vrf connected > ip dhcp excluded-address 10.10.10.1 > ! > ip dhcp pool sdm-pool > import all > network 10.10.10.0 255.255.255.248 > default-router 10.10.10.1 > lease 0 2 > ! > ! > ip auth-proxy max-nodata-conns 3 > ip admission max-nodata-conns 3 > no ip domain lookup > ip domain name yourdomain.com > ! > ! > ! > ! > no spanning-tree vlan 1 > vtp mode transparent > username admin privilege 15 password 7 ****** > ! > ! > archive > log config > hidekeys > ! > ! > ! > ! > ! > interface FastEthernet0 > no shutdown > switchport access vlan 1 > ! > interface FastEthernet1 > shutdown > ! > interface FastEthernet2 > shutdown > ! > interface FastEthernet3 > shutdown > ! > interface FastEthernet4 > description INET > ip address 94.0.0.85 255.255.255.240 > ip nat outside > ip virtual-reassembly > duplex auto > speed auto > ! > interface Vlan1 > description LAN > ip address 10.200.7.250 255.255.255.0 > ip nat inside > ip virtual-reassembly > ip tcp adjust-mss 1452 > ! > ip default-gateway 10.200.7.1 > ip forward-protocol nd > ip route 10.0.0.0 255.0.0.0 FastEthernet4 > ! > no ip http server > ip http access-class 23 > ip http authentication local > no ip http secure-server > ip http timeout-policy idle 60 life 86400 requests 10000 > ip nat pool INET 94.0.0.85 94.0.0.85 netmask 255.255.255.240 > ip nat inside source list 1 pool INET overload > ! > access-list 1 permit any > no cdp run > ! > ! > ! > control-plane > ! > ! > line con 0 > no modem enable > line aux 0 > line vty 0 4 > access-class 1 in > privilege level 15 > transport input ssh > ! > scheduler max-task-time 5000 > end
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру