URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21785
[ Назад ]

Исходное сообщение
"еще раз про двух провайдеров"

Отправлено kdi , 19-Окт-10 17:28 
Доброго времени суток, уважаемые коллеги

имеется Cisco 1812-J
c181x-adventerprisek9-mz.124-24.T2.bin

isp2 - основной
isp1 - резервный, переход на него по sla при отказе основного, плюс через него почта с сервера принадлежащего isp1. это работает

еще хочется через isp1 подключаться снаружи к веб-серверу и к серверу pptp. неполучается.

причем на 2801 c2801-advipservicesk9-mz.124-24.T1.bin с аналогичными настройками все ОК. а на этой не хочет.

Код:
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200
logging console critical
!
no aaa new-model
clock timezone IRKT 8
clock summer-time IRKST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
dot11 syslog
no ip source-route
!
!
!
!
ip cef
ip name-server 8.8.8.8
no ipv6 cef
!
multilink bundle-name authenticated
!
vpdn enable
!
username admin privilege 15 secret 5
!
archive
log config
  hidekeys
!
track 111 ip sla 1 reachability
delay down 7 up 20
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet0
description isp1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
speed 10
full-duplex
pppoe enable group 1
pppoe-client dial-pool-number 1
!
interface FastEthernet1
description isp2
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
pppoe enable group 1
pppoe-client dial-pool-number 2
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
interface Dialer1
description isp1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname
ppp chap password
!
interface Dialer2
description isp2
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 2
dialer-group 2
no cdp enable
ppp authentication chap callin
ppp chap hostname
ppp chap password
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer2 10 track 111
ip route 0.0.0.0 0.0.0.0 Dialer1 20
ip route 1.1.1.1 255.255.255.255 Dialer2 permanent
ip route 2.2.2.2 255.255.255.255 Dialer1
no ip http server
no ip http secure-server
!
ip dns server
ip dns spoofing
ip nat inside source static tcp 192.168.0.80 80 interface Dialer1 80
ip nat inside source static tcp 192.168.0.23 1723 interface Dialer1 1723
ip nat inside source route-map isp1 interface Dialer1 overload
ip nat inside source route-map isp2 interface Dialer2 overload
!
ip sla 1
icmp-echo 1.1.1.1 source-interface Dialer2
timeout 2000
threshold 2000
frequency 3
ip sla schedule 1 life forever start-time now
logging trap debugging
access-list 101 remark NAT
access-list 101 deny   ip any 192.168.0.0 0.0.255.255
access-list 101 deny   ip any 172.16.0.0 0.15.255.255
access-list 101 deny   ip any 10.0.0.0 0.255.255.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
route-map isp2 permit 10
match ip address 101
match interface Dialer2
!
route-map isp1 permit 10
match ip address 101
match interface Dialer1
!
control-plane
!
line con 0
line aux 0
line vty 0 4
login local
transport input telnet ssh
!
ntp server 193.125.143.172
event manager applet clear_nat_1
event track 111 state down
action 1 cli command "clear ip nat translation forced"
event manager applet clear_nat_2
event track 111 state up
action 1 cli command "clear ip nat translation forced"
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end


Содержание

Сообщения в этом обсуждении
"еще раз про двух провайдеров"
Отправлено j_vw , 19-Окт-10 20:34 
> причем на 2801 c2801-advipservicesk9-mz.124-24.T1.bin с аналогичными настройками все
> ОК. а на этой не хочет.

Паршивку поменять(сравнять) не пробовали?
Не знаю... 24Т какие то все "корявые".... То "раз", то "полтора"...

Последняя T4.... Есть, еще, 22T5 (MD)....
ИМНО....IOS менять...


"еще раз про двух провайдеров"
Отправлено kdi , 20-Окт-10 06:32 
вроде как разрулил роут-мапами
но как-то странно это
2801 спокойно отвечает на тот же внешний интерфейс откуда запрос пришел
и без всяких роут-мапов

Попробую конечно еще с прошивочками.
Отозвался бы кто, у кого подобная схема работает....


"еще раз про двух провайдеров"
Отправлено j_vw , 20-Окт-10 20:13 

> 2801 спокойно отвечает на тот же внешний интерфейс откуда запрос пришел
> и без всяких роут-мапов

А, блин, не совсем правильно прочитал....
Что к web цепляетесь через резервного....

Так вот... была такая же проблема... С одинаковыми железками и одинаковыми прошивками....

Когда разобрался, меня больше всего смутила РАБОТОСПОСОБНОСТЬ без конструкции
ip local policy route-map