форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"1841 не раздает инет."	+/–
Сообщение от Firestorm1 (ok) on 26-Июл-10, 18:52
Доброго времени суток! Есть в конторе цыска, которая планируется ДНС и ДХЦП сервером, подключается к общему маршрутизатору с инетом. И, сколько не бьюсь - инет не раздает(ДНС хз). Цыска - 1841, ИОС - 12.4.25b ИП порта маршрутизатора, раздающего инет - 10.10.10.1 ИП порта Цыски, подключенного к нему - 10.10.10.10 Схема подключения: "Ukrtel" - "внешний аддр."(Инет-Маршрутизатор)"10.10.10.1" - "10.10.10.10(FE0/0)"(Цыска1841)"(FE0/1)192.168.0.1" Что я делаю не так? Помогите, плз! Конфиг: aaa session-id common clock timezone Ukraine 2 clock summer-time Ukraine recurring last Sun Mar 2:00 last Sun Oct 2:00 no ip source-route ip cef ! ! no ip dhcp use vrf connected no ip dhcp conflict logging ip dhcp excluded-address 192.168.0.1 192.168.0.10 ! ip dhcp pool LAN    network 192.168.0.0 255.255.255.0    default-router 192.168.0.1    dns-server 192.168.0.1 ! ! no ip bootp server ip domain name ХХХ.УУУ ip name-server 10.10.10.1 ip inspect name INSPECT_OUT dns ip inspect name INSPECT_OUT icmp router-traffic ip inspect name INSPECT_OUT ntp ip inspect name INSPECT_OUT tcp router-traffic ip inspect name INSPECT_OUT udp router-traffic ip inspect name INSPECT_OUT http ip inspect name INSPECT_OUT https ip inspect name INSPECT_OUT ftp ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! ! ! username ХХХ privilege 15 secret 5 $1$Sj77$1r1X.s. archive log config   logging enable   hidekeys ! ! ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ! ! ! ! interface FastEthernet0/0 description === Internet === ip address 10.10.10.10 255.255.255.0 ip access-group FIREWALL in ip verify unicast reverse-path no ip redirects no ip proxy-arp ip nat outside ip inspect INSPECT_OUT out ip virtual-reassembly speed auto full-duplex no cdp enable no mop enabled ! interface FastEthernet0/1 description === LAN === ip address 192.168.0.1 255.255.255.0 ip accounting output-packets ip nat inside ip virtual-reassembly speed auto full-duplex ! ip forward-protocol nd ! ip dns server ! no ip http server no ip http secure-server ip nat inside source list NAT interface FastEthernet0/0 overload ! ip access-list extended FIREWALL permit tcp any any eq 22 ip access-list extended NAT permit ip host 192.168.0.1 any ! snmp-server community public RO ! ! ! control-plane ! ! banner motd ^C"XXX"C ! line con 0 line aux 0 line vty 0 4 privilege level 15 transport input telnet ssh ! scheduler allocate 20000 1000 ntp clock-period 17179864 ntp update-calendar ntp server 193.193.193.113 end
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "1841 не раздает инет."	+1 +/–
Сообщение от j_vw on 26-Июл-10, 20:50
Эта... А дефолтный роут где? ip route 0.0.0.0 0.0.0.0 10.10.10.1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "И еще...."	+1 +/–
	Сообщение от j_vw on 26-Июл-10, 20:57
	Вот это - чушь: ip access-list extended NAT permit ip host 192.168.0.1 any Надо permit ip 192.168.0.0 0.0.0.255 any Вот, говорите: ip dns server А name-сервера, у которых dns спрашивать будете, где ? Это - то, что в глаза бросилось.... P.S. Учиться вам, барин, надо ;) Или, читать научиться... ;)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "И еще...."	+/–
	Сообщение от Firestorm1 (ok) on 26-Июл-10, 21:30
	>Вот это - чушь: >ip access-list extended NAT >permit ip host 192.168.0.1 any > >Надо permit ip 192.168.0.0 0.0.0.255 any После изменения этого параметра - заработало! >Вот, говорите: >ip dns server >А name-сервера, у которых dns спрашивать будете, где ? Я в конфиге(выше записи >ip dns server) прописал нейм сервером внутренний интерфейс "Интернет роутера" - разве так неправильно? ip domain name ХХХ.УУУ ip name-server 10.10.10.1 >Это - то, что в глаза бросилось.... > >P.S. Учиться вам, барин, надо ;) >Или, читать научиться... ;) Кагбэ да))) Блин, а ларчик то просто открывался))) Энивэй, большое спасибо  j_vw!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "И еще...."	+/–
	Сообщение от Firestorm1 (ok) on 26-Июл-10, 21:46
	Еще в догонку такой вопрос: Вроди всё работает, по инету бегает, файлы качает, имена резолвит, но начали постоянно на Цыске вываливатся сообщения: Jul 26 20:28:31.490: %FIB-4-FIBCBLK: Missing cef table for tableid 65535 during CEF samecable event Jul 26 20:28:58.462: %FIB-4-FIBCBLK: Missing cef table for tableid 65535 during CEF samecable event Jul 26 20:30:28.593: %FIB-4-FIBCBLK: Missing cef table for tableid 65535 during CEF samecable event Можно ли как-то от этого избавицца? ЗЫ ip name-server 8.8.8.8
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "И еще...."	+/–
	Сообщение от neiromc on 25-Ноя-10, 11:28
	>[оверквотинг удален] > Вроди всё работает, по инету бегает, файлы качает, имена резолвит, но начали > постоянно на Цыске вываливатся сообщения: > Jul 26 20:28:31.490: %FIB-4-FIBCBLK: Missing cef table for tableid 65535 during CEF > samecable event > Jul 26 20:28:58.462: %FIB-4-FIBCBLK: Missing cef table for tableid 65535 during CEF > samecable event > Jul 26 20:30:28.593: %FIB-4-FIBCBLK: Missing cef table for tableid 65535 during CEF > samecable event > Можно ли как-то от этого избавицца? > ЗЫ ip name-server 8.8.8.8 Это косяк IOS`а
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	3. "1841 не раздает инет."	+/–
	Сообщение от Firestorm1 (ok) on 26-Июл-10, 21:11
	>Эта... >А дефолтный роут где? > >ip route 0.0.0.0 0.0.0.0 10.10.10.1 Прописал такой роут - таже брага - с роутера пингует и рещолвит имена - с компа - глухо(((
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема