forum.opennet.ru

Составление сообщения

Исходное сообщение

"cisco 1841, 2 x провайдера и 2 x FTP сервера"
Отправлено tohha, 07-Мрт-10 18:20

Есть cisco 1841 + HWIC-1FE.
Надо настроить, чтобы можно было подключаться к FTP серверам с двух разных провайдеров. С одного провайдера к 192.168.1.12, со второго к 192.168.1.139
Есть 2 проблемы:
1) когда прописано
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.139
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.161
то вообще не пингуются IP с FastEthernet0/0/0
если оставить только ip route 0.0.0.0 0.0.0.0 FastEthernet0/0/0 yyy.yyy.yyy.161 то пингуются все внешние IP-шники
совершенно не понимаю почему это происходит ;o(
2) оставляю только ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.161
работает подключение FTP в пассивном режиме к IP: xxx.xxx.xxx.xxx
а к IP: yyy.yyy.yyy.yyy не работает. Конкретнее, не устанавливается DATA соединение.
пробовал прописывать
ip nat pool ftp-passive 192.168.1.12 192.168.1.12 netmask 255.255.255.0 type rotary
ip nat inside destination list ftp-passive pool ftp-passive
ip access-list extended ftp-passive
permit udp any host yyy.yyy.yyy.yyy range 1024 65535
но безрезультатно ;o(
На самом деле, мне бы хотя бы с первой проблемой разобраться. Может после этого прийдет понимание второй проблемы.

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname gate
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication ppp default local
aaa authorization exec default local
aaa authorization network default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-3265806284
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3265806284
revocation-check none
rsakeypair TP-self-signed-3265806284
!
!
dot11 syslog
ip cef
!
!
!
!
ip domain name xxxxxxx
ip name-server xxx.xxx.xxx.xxx
ip name-server xxx.xxx.xxx.xxx
!
multilink bundle-name authenticated
!
!
username toha privilege 15 secret 5 xxxxxxxx
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
description WAN
ip address xxx.xxx.xxx.xxx 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address 192.168.1.29 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map ISP
duplex auto
speed auto
!
interface FastEthernet0/0/0
ip address yyy.yyy.yyy.yyy 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 xxx.xxx.xxx.139
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0/0 yyy.yyy.yyy.161
!
!
ip nat inside source route-map NAT-ISP-1 interface FastEthernet0/0 overload
ip nat inside source route-map NAT-ISP-2 interface FastEthernet0/0/0 overload
!
ip nat inside source static tcp 192.168.1.12 20 FastEthernet0/0/0 20
ip nat inside source static tcp 192.168.1.12 21 FastEthernet0/0/0 21
!
ip nat inside source static tcp 192.168.1.139 20 interface FastEthernet0/0 20
ip nat inside source static tcp 192.168.1.139 21 interface FastEthernet0/0 21
!
access-list 100 permit ip any any
!
access-list 103 deny ip 192.168.1.12 0.0.0.255 any
access-list 103 permit ip 192.168.1.0 0.0.0.255 any
!
access-list 104 permit ip host 192.168.1.12 any
!
route-map ISP permit 10
match ip address 103
set ip next-hop xxx.xxx.xxx.137
!
route-map ISP permit 20
match ip address 104
set ip next-hop yyy.yyy.yyy.161
!
route-map NAT-ISP-1 permit 1
match ip address 103
!
route-map NAT-ISP-2 permit 1
match ip address 104
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
transport input ssh
line vty 5 15
privilege level 15
transport input telnet ssh
!
scheduler allocate 20000 1000
end

Исходное сообщение
"cisco 1841, 2 x провайдера и 2 x FTP сервера" Отправлено tohha, 07-Мрт-10 18:20
Есть cisco 1841 + HWIC-1FE. Надо настроить, чтобы можно было подключаться к FTP серверам с двух разных провайдеров. С одного провайдера к 192.168.1.12, со второго к 192.168.1.139 Есть 2 проблемы: 1) когда прописано ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.139 ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.161 то вообще не пингуются IP с FastEthernet0/0/0 если оставить только ip route 0.0.0.0 0.0.0.0 FastEthernet0/0/0 yyy.yyy.yyy.161 то пингуются все внешние IP-шники совершенно не понимаю почему это происходит ;o( 2) оставляю только ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.161 работает подключение FTP в пассивном режиме к IP: xxx.xxx.xxx.xxx а к IP: yyy.yyy.yyy.yyy не работает. Конкретнее, не устанавливается DATA соединение. пробовал прописывать ip nat pool ftp-passive 192.168.1.12 192.168.1.12 netmask 255.255.255.0 type rotary ip nat inside destination list ftp-passive pool ftp-passive ip access-list extended ftp-passive permit udp any host yyy.yyy.yyy.yyy range 1024 65535 но безрезультатно ;o( На самом деле, мне бы хотя бы с первой проблемой разобраться. Может после этого прийдет понимание второй проблемы. ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname gate ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! aaa new-model ! ! aaa authentication ppp default local aaa authorization exec default local aaa authorization network default local ! ! aaa session-id common ! crypto pki trustpoint TP-self-signed-3265806284 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3265806284 revocation-check none rsakeypair TP-self-signed-3265806284 ! ! dot11 syslog ip cef ! ! ! ! ip domain name xxxxxxx ip name-server xxx.xxx.xxx.xxx ip name-server xxx.xxx.xxx.xxx ! multilink bundle-name authenticated ! ! username toha privilege 15 secret 5 xxxxxxxx ! ! archive log config hidekeys ! ! ! ! ! interface Loopback0 no ip address ! interface FastEthernet0/0 description WAN ip address xxx.xxx.xxx.xxx 255.255.255.248 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 description LAN ip address 192.168.1.29 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map ISP duplex auto speed auto ! interface FastEthernet0/0/0 ip address yyy.yyy.yyy.yyy 255.255.255.240 ip nat outside ip virtual-reassembly duplex auto speed auto ! ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 xxx.xxx.xxx.139 ip route 0.0.0.0 0.0.0.0 FastEthernet0/0/0 yyy.yyy.yyy.161 ! ! ip nat inside source route-map NAT-ISP-1 interface FastEthernet0/0 overload ip nat inside source route-map NAT-ISP-2 interface FastEthernet0/0/0 overload ! ip nat inside source static tcp 192.168.1.12 20 FastEthernet0/0/0 20 ip nat inside source static tcp 192.168.1.12 21 FastEthernet0/0/0 21 ! ip nat inside source static tcp 192.168.1.139 20 interface FastEthernet0/0 20 ip nat inside source static tcp 192.168.1.139 21 interface FastEthernet0/0 21 ! access-list 100 permit ip any any ! access-list 103 deny ip 192.168.1.12 0.0.0.255 any access-list 103 permit ip 192.168.1.0 0.0.0.255 any ! access-list 104 permit ip host 192.168.1.12 any ! route-map ISP permit 10 match ip address 103 set ip next-hop xxx.xxx.xxx.137 ! route-map ISP permit 20 match ip address 104 set ip next-hop yyy.yyy.yyy.161 ! route-map NAT-ISP-1 permit 1 match ip address 103 ! route-map NAT-ISP-2 permit 1 match ip address 104 ! ! control-plane ! ! ! line con 0 line aux 0 line vty 0 4 transport input ssh line vty 5 15 privilege level 15 transport input telnet ssh ! scheduler allocate 20000 1000 end

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Есть cisco 1841 + HWIC-1FE.
> Надо настроить, чтобы можно было подключаться к FTP серверам с двух разных 
> провайдеров. С одного провайдера к 192.168.1.12, со второго к 192.168.1.139

> Есть 2 проблемы: 
> 1) когда прописано 
> ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.139 
> ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.161 
> то вообще не пингуются IP с FastEthernet0/0/0 
> если оставить только  ip route 0.0.0.0 0.0.0.0 FastEthernet0/0/0 yyy.yyy.yyy.161 то пингуются 
> все внешние IP-шники 
> совершенно не понимаю почему это происходит ;o(

> 2) оставляю только ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.161 
> работает подключение FTP в пассивном режиме к IP: xxx.xxx.xxx.xxx 
> а к IP: yyy.yyy.yyy.yyy не работает. Конкретнее, не устанавливается DATA соединение.

> пробовал прописывать 
> ip nat pool ftp-passive 192.168.1.12 192.168.1.12 netmask 255.255.255.0 type rotary 
> ip nat inside destination list ftp-passive pool ftp-passive 
> ip access-list extended ftp-passive 
>  permit udp any host yyy.yyy.yyy.yyy range 1024 65535

> но безрезультатно ;o(

> На самом деле, мне бы хотя бы с первой проблемой разобраться. Может 
> после этого прийдет понимание второй проблемы.

> !
> version 12.4 
> service timestamps debug datetime msec 
> service timestamps log datetime msec 
> service password-encryption 
> !
> hostname gate 
> !
> boot-start-marker 
> boot-end-marker 
> !
> logging buffered 51200 warnings 
> !
> aaa new-model 
> !
> !
> aaa authentication ppp default local 
> aaa authorization exec default local 
> aaa authorization network default local 
> !
> !
> aaa session-id common 
> !
> crypto pki trustpoint TP-self-signed-3265806284 
>  enrollment selfsigned 
>  subject-name cn=IOS-Self-Signed-Certificate-3265806284 
>  revocation-check none 
>  rsakeypair TP-self-signed-3265806284 
> !
> !

> dot11 syslog 
> ip cef 
> !
> !
> !
> !
> ip domain name xxxxxxx 
> ip name-server xxx.xxx.xxx.xxx 
> ip name-server xxx.xxx.xxx.xxx 
> !
> multilink bundle-name authenticated 
> !
> !
> username toha privilege 15 secret 5 xxxxxxxx 
> !
> !
> archive 
>  log config 
>   hidekeys 
> !
> !
> !
> !
> !
> interface Loopback0 
>  no ip address 
> !
> interface FastEthernet0/0 
>  description WAN 
>  ip address xxx.xxx.xxx.xxx 255.255.255.248 
>  ip nat outside 
>  ip virtual-reassembly 
>  duplex auto 
>  speed auto 
> !
> interface FastEthernet0/1 
>  description LAN 
>  ip address 192.168.1.29 255.255.255.0 
>  ip nat inside 
>  ip virtual-reassembly 
>  ip policy route-map ISP 
>  duplex auto 
>  speed auto 
> !
> interface FastEthernet0/0/0 
>  ip address yyy.yyy.yyy.yyy 255.255.255.240 
>  ip nat outside 
>  ip virtual-reassembly 
>  duplex auto 
>  speed auto 
> !
> !
> ip forward-protocol nd 
> ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 xxx.xxx.xxx.139 
> ip route 0.0.0.0 0.0.0.0 FastEthernet0/0/0 yyy.yyy.yyy.161 
> !
> !
> ip nat inside source route-map NAT-ISP-1 interface FastEthernet0/0 overload 
> ip nat inside source route-map NAT-ISP-2 interface FastEthernet0/0/0 overload 
> !
> ip nat inside source static tcp 192.168.1.12 20 FastEthernet0/0/0 20 
> ip nat inside source static tcp 192.168.1.12 21 FastEthernet0/0/0 21 
> !
> ip nat inside source static tcp 192.168.1.139 20 interface FastEthernet0/0 20 
> ip nat inside source static tcp 192.168.1.139 21 interface FastEthernet0/0 21 
> !
> access-list 100 permit ip any any 
> !
> access-list 103 deny ip 192.168.1.12 0.0.0.255 any 
> access-list 103 permit ip 192.168.1.0 0.0.0.255 any 
> !
> access-list 104 permit ip host 192.168.1.12 any 
> !

> route-map ISP permit 10 
>  match ip address 103 
>  set ip next-hop xxx.xxx.xxx.137 
> !
> route-map ISP permit 20 
>  match ip address 104 
>  set ip next-hop yyy.yyy.yyy.161 
> !
> route-map NAT-ISP-1 permit 1 
>  match ip address 103 
> !
> route-map NAT-ISP-2 permit 1 
>  match ip address 104 
> !
> !
> control-plane 
> !
> !
> !
> line con 0 
> line aux 0 
> line vty 0 4 
>  transport input ssh 
> line vty 5 15 
>  privilege level 15 
>  transport input telnet ssh 
> !
> scheduler allocate 20000 1000 
> end

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру