Всем привет!Имею циско 871 и 2 провайдера.
1ый провайдер: белый ИП, отличная скорость, дешевый, но нет внутренних ресурсов.
2ой провайдер: серый ИП (есть белый, но не используеться), скорость в мир не акти, дорогой, но есть бесплатные внутренние ресурсы.
Настраиваю циску как шлюз, так чтобы в инет мог ходить через 1го прова, а интру со 2го.
Все получаеться, но только с компов из моей подсети, те кто в одном свитче со мной (2 пров.), а те кто с другой подсети, не могут даже пинговать циску.
Сеть 2го прова: 10.0.0.0/8
Помогите, кто сможет, большое спасибо!!!
Вот конфиг:
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable password 7 ********
!
aaa new-model
!
!
aaa authentication login default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-2936622101
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2936622101
revocation-check none
rsakeypair TP-self-signed-2936622101
!
!
crypto pki certificate chain TP-self-signed-2936622101
certificate self-signed 01
3082024F ...........................
.........
.........
.........
quit
dot11 syslog
ip cef table adjacency-prefix validate
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
no ip domain lookup
ip domain name yourdomain.com
!
!
!
!
no spanning-tree vlan 1
vtp mode transparent
username admin privilege 15 password 7 ********
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
no shutdown
switchport access vlan 1
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
description INET
ip address 94.0.0.85 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 10.200.7.250 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip default-gateway 10.200.7.1
ip forward-protocol nd
ip route 10.0.0.0 255.0.0.0 FastEthernet4
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool INET 94.0.0.85 94.0.0.85 netmask 255.255.255.240
ip nat inside source list 1 pool INET overload
!
access-list 1 permit any
no cdp run
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 1 in
privilege level 15
transport input ssh
!
scheduler max-task-time 5000
end