Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 13:44



Ответить на тему  [ Сообщений: 4 ] 
Cisco 1841 и pppoe 
Автор Сообщение

Зарегистрирован: 18 авг 2021, 15:53
Сообщения: 2
Доброго времен суток!
Очень нужна помощь! Уже неделю бьюсь с конфигом от прошлого сисадмина!
Я с цисками работал раньше поверхностно, но в целом во всем мог разобраться. Тут устроился на новое место, и увидел непонятную схему с двумя провайдерами, которые работают на двух 1841. Все работало и я ничего не трогал, но тут понадобилась поменять одного провайдера от Ростелеком, который работает через рррое. Прошлый провайдер был оформлен на частное лицо и работал через домашний роутер, и 1841 был настроен просто на выход через fa0/0 по ip. Сейчас же создан новый интерфейс рррое, и все нужно настраивать под него. Я кое-что настроил по мануалам, канал поднят, с самого роутера внешние ресурсы типа ya.ru пингует, но вот из локалки в Инет не выходит. С внешки тоже не пингуется. Возможно это связанно еще и с методом переключения между провайдерами (как я понял, работает через eigrp). Вот конфиг:
Цитата:
Building configuration...
[OK]
c1841_2_rt#sh runn
c1841_2_rt#sh running-config
Building configuration...

Current configuration : 6458 bytes
!
! Last configuration change at 12:28:15 SCH Thu Aug 19 2021 by admin
! NVRAM config last updated at 12:29:02 SCH Thu Aug 19 2021 by admin
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service sequence-numbers
!
hostname c1841_2_rt
!
boot-start-marker
boot system flash:/c1841-entservices-mz.124-24.T3.bin
boot system flash c1841-entservicesk9-mz.123-14.T7.bin
boot system flash c1841-entservicesk9-mz.124-16.bin
boot system flash
boot-end-marker
!
security passwords min-length 10
logging monitor emergencies
!
no aaa new-model
clock timezone SCH 3
!
!
!
!
ip cef
ip domain name main.rukurort.ru
ip name-server 192.168.2.21
ip name-server 192.168.2.164
ip name-server 8.8.8.8
ip name-server 192.168.2.7
multilink bundle-name authenticated
!
!
!
!
username igor privilege 15 secret 5 ---------------
username admin privilege 15 secret 5 ---------------
secure boot-config
archive
log config
hidekeys
!
!
ip ssh logging events
ip ssh version 2
!
track 1 ip sla 1 reachability
!
track 2 ip sla 2 reachability
!
track 3 ip sla 3 reachability
!
track 100 list boolean or
object 1
object 2
object 3
delay down 10 up 5
!
!
!
interface Loopback1
no ip address
!
interface FastEthernet0/0
description LINK-to-Rostelekom
bandwidth 100000
ip address 192.168.10.2 255.255.255.248
ip virtual-reassembly
load-interval 30
speed 100
full-duplex
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet0/1
description LINK-to-c3560
ip address 192.168.5.9 255.255.255.252
ip nat inside
ip virtual-reassembly
speed 100
full-duplex
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Virtual-PPP1
no ip address
!
interface Dialer0
description $ROSTELEKOM$
ip address negotiated
ip access-group ACL_OUTSIDE_IN in
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname -------------
ppp chap password 7 -------------
ppp pap sent-username --------- password 7 ----------
!
router eigrp 65002
redistribute static metric 100000 100 255 20 1500
passive-interface FastEthernet0/0
passive-interface Serial0/0/0
passive-interface Dialer0
network 192.168.5.8 0.0.0.3
no auto-summary
eigrp router-id 1.1.1.1
!
ip local policy route-map PBR
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0 track 100
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source static tcp 192.168.2.168 2021 interface Dialer0 2021
ip nat inside source static udp 192.168.2.163 3389 interface Dialer0 23388
ip nat inside source static tcp 192.168.2.163 3389 interface Dialer0 23388
ip nat inside source static tcp 192.168.14.15 37777 interface Dialer0 1777
ip nat inside source static tcp 192.168.3.1 8443 interface Dialer0 8443
ip nat inside source static tcp 192.168.10.2 22 interface Dialer0 2222
ip nat inside source static tcp 192.168.4.5 80 interface Dialer0 3996
ip nat inside source static tcp 192.168.2.163 443 interface Dialer0 443
ip nat inside source static tcp 192.168.4.1 443 interface Dialer0 3997
ip nat inside source static tcp 192.168.4.2 443 interface Dialer0 4438
ip nat inside source static tcp 192.168.4.2 5900 interface Dialer0 5900
ip nat inside source static tcp 192.168.14.14 35300 interface Dialer0 35300
ip nat inside source static tcp 192.168.4.2 80 interface Dialer0 8088
ip nat inside source static tcp 192.168.2.163 1500 interface Dialer0 1500
ip nat inside source static tcp 192.168.4.8 52529 interface Dialer0 52529
ip nat inside source static tcp 192.168.2.163 80 interface Dialer0 80
ip nat inside source static tcp 192.168.2.163 1515 interface Dialer0 1515
ip nat inside source static tcp 192.168.2.163 1571 interface Dialer0 1571
ip nat inside source static tcp 192.168.2.163 1614 interface Dialer0 1614
ip nat inside source static tcp 192.168.2.21 3389 interface Dialer0 23389
ip nat inside source static tcp 192.168.2.6 3389 interface Dialer0 13390
!
ip access-list standard NAT
permit any
ip access-list standard SSH
deny 192.168.14.0 0.0.0.255
deny 192.168.2.0 0.0.0.255
deny 192.168.18.0 0.0.0.255
deny 192.168.7.0 0.0.0.7
deny 192.168.6.0 0.0.0.15
deny 192.168.3.0 0.0.0.31
permit any
!
ip access-list extended ACL_OUTSIDE_IN
deny ip host 0.0.0.0 any
deny ip host 255.255.255.255 any
deny ip 192.168.0.0 0.0.1.255 any
deny ip 10.0.0.0 0.255.255.255 any
deny ip 192.168.3.0 0.0.252.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 224.0.0.0 15.255.255.255 any
permit ip any any
ip access-list extended SLA
permit icmp host 192.168.10.2 host 8.8.8.8
permit icmp host 192.168.10.2 host 199.7.83.42
permit icmp host 192.168.10.2 host 77.88.8.8
!
ip sla 1
icmp-echo 8.8.8.8 source-interface FastEthernet0/0
timeout 1500
threshold 1000
frequency 4
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 78.88.8.8 source-interface FastEthernet0/0
timeout 1500
threshold 1000
frequency 4
ip sla schedule 2 life forever start-time now
ip sla 3
icmp-echo 199.7.83.42 source-interface FastEthernet0/0
timeout 1500
threshold 1000
frequency 4
ip sla schedule 3 life forever start-time now
dialer-list 1 protocol ip permit
route-map PBR permit 10
match ip address SLA
set ip next-hop 192.168.10.1
!
!
!
!
control-plane
!
!
banner login ^C Welcome authorized users !!UNATHORIZED access prohibited!! ^C
!
line con 0
logging synchronous
login local
speed 115200
line aux 0
line vty 0 4
access-class SSH in
exec-timeout 40 0
session-limit 2
logging synchronous
login local
transport preferred ssh
transport input ssh
transport output telnet ssh
line vty 5 807
access-class SSH in
exec-timeout 40 0
session-limit 2
logging synchronous
login local
transport preferred ssh
transport input ssh
transport output telnet ssh
!
scheduler allocate 20000 1000
ntp logging
ntp clock-period 17178288
ntp source Dialer0
ntp server 88.147.254.230
ntp server 88.147.254.227
event manager applet RT_UP
event track 100 state up
action 1 cli command "enable"
action 2 cli command "clear ip nat trans *"
action 3 syslog msg "!!Rostelekom is UP!!"
event manager applet RT_DOWN
event track 100 state down
action 1 cli command "enable"
action 2 cli command "clear ip nat trans *"
action 3 syslog msg "!!!!Rostelekom is DOWN!!!!"
!
end


Я так понимаю в SLA нужно вместо fa0/0 прописать dialer0, но тогда падает Инет во всем офисе. На втором роутере (для билайна) настроено примерно так же, но там работает. Непонятно еще, что должно быть прописано в set ip next-hop, потому что сейчас там стоит шлюз уже ненужного роутера ростелекома.
Мне бы, конечно, мог бы помочь прошлый сисадмин, но он на контакт вообще не идет. Очень прошу помочь!


19 авг 2021, 15:10
Профиль

Зарегистрирован: 18 авг 2021, 15:53
Сообщения: 2
Вопрос снимается. Ростелеком оказывается выпустил меня в Инет через статику, а на ней все заработало как надо. :D
А в моем конфиге проблема была скорее всего в том, что pppoe не работает с PBR


20 авг 2021, 09:44
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
А нахера там вообще трекинг если всего один провайдер? =)


20 авг 2021, 09:47
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
да там вобще много забавного
хотя что я - это ж ребята из cloudflare


20 авг 2021, 11:09
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB