URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4394
[ Назад ]

Исходное сообщение
"Cisco 805 -> DNS www "

Отправлено vinx , 08-Дек-03 21:16 
была установлена циска 805 - воткнута в wan порт провайдера (ip - q.q.q.q)
Провайдер выделил - блок адресов (194.84.y.y - 194.84.y.z).
к Ethernet порту подключили сервак с ДНС и почтовым сервером... - 194.84.y.a
все изнутри очень живо бегают по миру...
но из мира виден только 194.84.y.y, tracerout'ом и не пингуется

следовательно ДНС сервер и все прочие обламываются,
Помогите засветить выделенную сеть в интернет...
Где у циски нужно подкручивать, чтобы все нармально было...
также оценю любою помощь, в виде линков на топики либо статьи в интернете, либо
на техдоки в базе Cisco.com, чтобы
подкрутить у себя в   голове

Current configuration : 1494 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xscisco
!
enable secret 5
!
username xscisco password 7
ip subnet-zero
no ip source-route
!
ip domain-name 4ер9п85р8пр5
ip name-server 194.84.y.a
!
!
!
interface Ethernet0
ip address 194.84.y.y 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
!
interface Serial0
description ISP
ip address q.q.q.q  255.255.255.252
no ip proxy-arp
ip nat outside
!
ip nat pool ISPNATPool 194.84.y.y-1 194.84.y.y+63 netmask 255.255.255.192
ip nat inside source list 18 pool ISPNATPool
ip nat inside source static tcp 194.84.y.a 80 q.q.q.q 80 extendable
ip nat inside source static tcp 194.84.y.a 53 q.q.q.q 53 extendable
ip nat inside source static tcp 194.84.y.a 25 q.q.q.q 25 extendable
ip nat inside source static tcp 194.84.y.a 21 q.q.q.q 21 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
ip http server
ip pim bidir-enable
!
!
access-list 18 permit 194.84.y.0 0.0.0.255
access-list 121 deny   udp any eq netbios-dgm any
access-list 121 deny   udp any eq netbios-ns any
access-list 121 deny   udp any eq netbios-ss any
access-list 121 deny   tcp any eq 137 any
access-list 121 deny   tcp any eq 138 any
access-list 121 deny   tcp any eq 139 any
access-list 121 permit ip any any
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
end


Содержание

Сообщения в этом обсуждении
"Cisco 805 -> DNS www "
Отправлено Anonymous , 08-Дек-03 21:59 
>была установлена циска 805 - воткнута в wan порт провайдера (ip -
>q.q.q.q)
>Провайдер выделил - блок адресов (194.84.y.y - 194.84.y.z).
>к Ethernet порту подключили сервак с ДНС и почтовым сервером... - 194.84.y.a
>
>все изнутри очень живо бегают по миру...
>но из мира виден только 194.84.y.y, tracerout'ом и не пингуется
>
>следовательно ДНС сервер и все прочие обламываются,
>Помогите засветить выделенную сеть в интернет...
>Где у циски нужно подкручивать, чтобы все нармально было...
>также оценю любою помощь, в виде линков на топики либо статьи в
>интернете, либо
>на техдоки в базе Cisco.com, чтобы
>подкрутить у себя в   голове
>
>Current configuration : 1494 bytes
>!
>version 12.2
>no service pad
>service timestamps debug uptime
>service timestamps log uptime
>service password-encryption
>!
>hostname xscisco
>!
>enable secret 5
>!
>username xscisco password 7
>ip subnet-zero
>no ip source-route
>!
>ip domain-name 4ер9п85р8пр5
>ip name-server 194.84.y.a
>!
>!
>!
>interface Ethernet0
> ip address 194.84.y.y 255.255.255.0
> ip access-group 121 in
> no ip proxy-arp
> ip nat inside
^^^^^^^^^^^^^^^^^
Убери это (ip nat inside)
>!
>interface Serial0
> description ISP
> ip address q.q.q.q  255.255.255.252
> no ip proxy-arp
> ip nat outside
>!
>ip nat pool ISPNATPool 194.84.y.y-1 194.84.y.y+63 netmask 255.255.255.192
>ip nat inside source list 18 pool ISPNATPool
>ip nat inside source static tcp 194.84.y.a 80 q.q.q.q 80 extendable
>ip nat inside source static tcp 194.84.y.a 53 q.q.q.q 53 extendable
>ip nat inside source static tcp 194.84.y.a 25 q.q.q.q 25 extendable
>ip nat inside source static tcp 194.84.y.a 21 q.q.q.q 21 extendable
>ip classless
>ip route 0.0.0.0 0.0.0.0 Serial0
>ip http server
>ip pim bidir-enable
>!
>!
>access-list 18 permit 194.84.y.0 0.0.0.255
>access-list 121 deny   udp any eq netbios-dgm any
>access-list 121 deny   udp any eq netbios-ns any
>access-list 121 deny   udp any eq netbios-ss any
>access-list 121 deny   tcp any eq 137 any
>access-list 121 deny   tcp any eq 138 any
>access-list 121 deny   tcp any eq 139 any
>access-list 121 permit ip any any
>!
>line con 0
> exec-timeout 120 0
> stopbits 1
>line vty 0 4
> exec-timeout 0 0
> login local
>!
>end



"Cisco 805 -> DNS www "
Отправлено vinx , 09-Дек-03 13:19 
не помогает...
кстати с циски 194.84.y.a не пингуется вообще никак...
что еще может быть...?

"Cisco 805 -> DNS www "
Отправлено A Clockwork Orange , 09-Дек-03 13:34 
>была установлена циска 805 - воткнута в wan порт провайдера (ip -
>q.q.q.q)

адрес q.q.q.q все же твой или провайдера?

>Провайдер выделил - блок адресов (194.84.y.y - 194.84.y.z).
>к Ethernet порту подключили сервак с ДНС и почтовым сервером... - 194.84.y.a
>
>все изнутри очень живо бегают по миру...
>но из мира виден только 194.84.y.y, tracerout'ом и не пингуется
>
>следовательно ДНС сервер и все прочие обламываются,
>Помогите засветить выделенную сеть в интернет...
>Где у циски нужно подкручивать, чтобы все нармально было...
>также оценю любою помощь, в виде линков на топики либо статьи в
>интернете, либо
>на техдоки в базе Cisco.com, чтобы
>подкрутить у себя в   голове
>
>Current configuration : 1494 bytes
>!
>version 12.2
>no service pad
>service timestamps debug uptime
>service timestamps log uptime
>service password-encryption
>!
>hostname xscisco
>!
>enable secret 5
>!
>username xscisco password 7
>ip subnet-zero
>no ip source-route
>!
>ip domain-name 4ер9п85р8пр5
>ip name-server 194.84.y.a
>!
>!
>!
>interface Ethernet0
> ip address 194.84.y.y 255.255.255.0
> ip access-group 121 in
> no ip proxy-arp
> ip nat inside
>!
>interface Serial0
> description ISP
> ip address q.q.q.q  255.255.255.252
~~~~~~~~~~~~~~~~~~~~~~~
> no ip proxy-arp
> ip nat outside
>!
>ip nat pool ISPNATPool 194.84.y.y-1 194.84.y.y+63 netmask 255.255.255.192
>ip nat inside source list 18 pool ISPNATPool
>ip nat inside source static tcp 194.84.y.a 80 q.q.q.q 80 extendable
>ip nat inside source static tcp 194.84.y.a 53 q.q.q.q 53 extendable
>ip nat inside source static tcp 194.84.y.a 25 q.q.q.q 25 extendable
>ip nat inside source static tcp 194.84.y.a 21 q.q.q.q 21 extendable
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Как все это понимать?
Натит адреса из втнутренней сети 194.84.y.0/24 в адреса из этой же сети ? Лихо.
А статическая трансляция? все обращения на внешний интерйс  буду (должны якобы) на нутренние адреса?
Мне кажется надо над этим еще поработать

>ip classless
>ip route 0.0.0.0 0.0.0.0 Serial0
>ip http server
>ip pim bidir-enable
>!
>!
>access-list 18 permit 194.84.y.0 0.0.0.255
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>access-list 121 deny   udp any eq netbios-dgm any
>access-list 121 deny   udp any eq netbios-ns any
>access-list 121 deny   udp any eq netbios-ss any
>access-list 121 deny   tcp any eq 137 any
>access-list 121 deny   tcp any eq 138 any
>access-list 121 deny   tcp any eq 139 any
>access-list 121 permit ip any any
>!
>line con 0
> exec-timeout 120 0
> stopbits 1
>line vty 0 4
> exec-timeout 0 0
> login local
>!
>end



"Cisco 805 -> DNS www "
Отправлено A Clockwork Orange , 09-Дек-03 13:38 
Отключаешь весь нат.
У провайдера должна быть прописана твоя сеть (раз виделил должна быть прописана)
Но при этом понятно что на Ehternet все реальные адреса должны быть

"Cisco 805 -> DNS www "
Отправлено vinx , 09-Дек-03 14:59 
q.q.q.q - это айпишник wan-овский, моей циски...на  модеме q.q.q.q-1 стоит...

На Serial тоже нужно ip nat otside отключить..?

если я весь нат вырублю, то как же люди ко мне ходить будут?
ничего непонимаю...
циска же берет из блока адресов и натит динамически когда юзеры из локалки в интернет ходят ...


"Cisco 805 -> DNS www "
Отправлено A Clockwork Orange , 09-Дек-03 15:35 
Нарисуй сеть свою а то ничего не ясно что у тебя за Ethernet фейковые или еще или реальные адреса, и что тебе надо.

Зачем натить реальные адреса?


"Cisco 805 -> DNS www "
Отправлено vinx , 09-Дек-03 15:58 
ISP <-> modem <-> multiplex (q.q.q.q-1) <-> (q.q.q.q)Cisco (194.84.y.65) <-> 194.84.y.82 (W2003 serv ) 192.168.1.0 <-> LAN
на данный момент такая схема.... пока ДНС, майл и веб подняты на одной машине, из LAn все ОК. Но из инета не виден 194.84.y.82

"Cisco 805 -> DNS www "
Отправлено A Clockwork Orange , 09-Дек-03 16:51 
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xscisco
!
enable secret 5
!
username xscisco password 7
ip subnet-zero
no ip source-route
!
ip domain-name 4ер9п85р8пр5
ip name-server 194.84.y.a
!
!
!
interface Ethernet0
ip address 194.84.y.y 255.255.255.0
ip access-group 121 in
no ip proxy-arp
ip nat inside
!
interface Serial0
description ISP
ip address 194.84.y.65 255.255.255.252
no ip proxy-arp
ip nat outside
!

ip nat inside source list  18 interface Serial 0 overload

#ip nat pool ISPNATPool 194.84.y.y-1 194.84.y.y+63 netmask 255.255.255.192
#ip nat inside source list 18 pool ISPNATPool

#ip nat inside source static tcp 194.84.y.a 80 q.q.q.q 80 extendable
#Ip nat inside source static tcp 194.84.y.a 53 q.q.q.q 53 extendable
#ip nat inside source static tcp 194.84.y.a 25 q.q.q.q 25 extendable
#ip nat inside source static tcp 194.84.y.a 21 q.q.q.q 21 extendable

ip classless

ip route 192.168.1.0 255.255.255.0 194.84.y.82
ip route 0.0.0.0 0.0.0.0 Serial0

no ip http server
ip pim bidir-enable
!
!
access-list 18 permit 192.168.1.0 0.0.0.255
#access-list 18 permit 194.84.y.0 0.0.0.255
access-list 121 deny   udp any eq netbios-dgm any
access-list 121 deny   udp any eq netbios-ns any
access-list 121 deny   udp any eq netbios-ss any
access-list 121 deny   tcp any eq 137 any
access-list 121 deny   tcp any eq 138 any
access-list 121 deny   tcp any eq 139 any
access-list 121 permit ip any any
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
end