добрый день!
Есть s8300 и g430
на s8300 прописан ip 192.168.1.1
на g430 ip 192.168.1.5 - vlan 1
на g430 ip 10.111.32.55 - FastEthernet 10/2 - для связи с внешним sip провайдером
на s8300 прописан ip route
10.111.32.0 255.255.255.0 192.168.1.5
на g430 прописаны ip Route
G450-001(super)# show ip route
Showing 4 rows
Network Mask Interface Next-Hop Cost TTL Source --------------- ---- ------------------- ------------------- ----- --- ---------10.0.0.0 8 FastEth 10/2 10.111.32.75 1 n/a STAT-LO
10.111.32.0 24 FastEth 10/2 10.111.32.55 1 n/a LOCAL
192.0.0.0 8 Vlan 1 192.168.1.1 1 n/a STAT-LO
192.168.1.0 24 Vlan 1 192.168.1.5 1 n/a LOCAL
пинги с s8300 на 10.111.32.36 (провайдер) на проходят
и на 10.111.32.55 не проходят
Пинги с самого g430 на 10.111.32.36 проходят
Подскажите как обьединить эти два interface на g430
G450-001(super)# show ip interface
Showing 4 Interfaces
USB-Modem is down
Internet address is 10.3.248.253 , subnet mask is 255.255.255.252
FastEthernet 10/2 is up
Internet address is 10.111.32.55 , subnet mask is 255.255.255.0
Broadcast address is 10.111.32.255
Directed broadcast forwarding is disabled
Proxy ARP is disabled
Services is down
Internet address is 192.11.13.6 , subnet mask is 255.255.255.252
Vlan 1 is up
Internet address is 192.168.1.5 , subnet mask is 255.255.255.0
Broadcast address is 192.168.1.255
Directed broadcast forwarding is disabled
Proxy ARP is disabled
Primary management IP interface
G450-001(super)#
как правильно прописать route
IP route S8300 G430
Модератор: Administrator
А у тебя и не должен проходить пинг. 
Твой провайдер будет принимать пакеты только с адреса 10.111.32.55 (который он тебе выделил и прописал трансляцию), а не с левых адресов из сети 192.168.1.0 . Он эту сеть не знает. Трансляция на нее не прописана.
Тебе нужно настроить NAT.
P.s. Можно конечно прописать обратный маршрут на стороне провайдра, но это моветон.
Твой провайдер будет принимать пакеты только с адреса 10.111.32.55 (который он тебе выделил и прописал трансляцию), а не с левых адресов из сети 192.168.1.0 . Он эту сеть не знает. Трансляция на нее не прописана.
Тебе нужно настроить NAT.
P.s. Можно конечно прописать обратный маршрут на стороне провайдра, но это моветон.
G450-001(super)# show run
! version 30.10.3
Config info release 30.10.3 time "09:50:53 15 JAN 2010 " serial_number 09IS45286269
!
encrypted-username cpHGJeVBsOjnR2fMSr1R0A== password ms2RRC+Yun7CyOXszNjs/pE79ne3IJP2JpbUUIVS5rw= access-type 9/vENGfrHSfb9b7ICg4gow==
hostname "G450"
set logging file enable
set logging file condition all Error
set logging file condition BOOT Debug
!
no ip telnet
encrypted-snmp-server community read-only umzOxoKnOPo86qqXdanjqw== read-write PIwczJrfmacYCBd2ZUaN1A==
ip tftp-server
set vlan 2 namG450-001(super)# e "V2"
set port name 10/3 "192.168.1.6"
set port classification 10/3 regular
set port classification 10/4 regular
!
interface Vlan 1
icc-vlan
ip address 192.168.1.5 255.255.255.0
ip directed-broadcast
pmi
exit
!
interface Vlan 2
exit
!
interface FastEthernet 10/2
ip address 10.111.32.55 255.255.255.0
ip broadcast-address 10.111.32.0
exit
!
interface Tunnel 1
tunnel source 192.168.1.5
tunnel destination 10.111.32.0
exit
!
interface Tunnel 2
tunnel source 192.168.1.1
tunnel destination 2.0.0.1
exit
!
interface USB-Modem
description "Default Modem Setup"
timeout absolute 10
ppp authentication ras
no shutdown
ip address 10.3.248.253 255.255.255.252
exit
!
no ip icmp-errors
!
ip route 10.0.0.0 255.0.0.0 10.111.32.75 1 low
ip route 192.0.0.0 255.0.0.0 192.168.1.1 1 low
!
set mgc list 192.168.1.1
set mediaserver 192.168.1.1 192.168.1.1 23 telnet
set mediaserver 192.168.1.1 192.168.1.1 5023 sat
rtp-stat qos-trap
no rtp-stat fault
!#
!# End of configuration file. Press Enter to continue.
@А у тебя и не должен проходить пинг@
а как тогда настроить ip транк?
Ну в смысле если s8300 не будет видеть провайдера?
nat настроить где?
У меня прямая веревка от провайдера
! version 30.10.3
Config info release 30.10.3 time "09:50:53 15 JAN 2010 " serial_number 09IS45286269
!
encrypted-username cpHGJeVBsOjnR2fMSr1R0A== password ms2RRC+Yun7CyOXszNjs/pE79ne3IJP2JpbUUIVS5rw= access-type 9/vENGfrHSfb9b7ICg4gow==
hostname "G450"
set logging file enable
set logging file condition all Error
set logging file condition BOOT Debug
!
no ip telnet
encrypted-snmp-server community read-only umzOxoKnOPo86qqXdanjqw== read-write PIwczJrfmacYCBd2ZUaN1A==
ip tftp-server
set vlan 2 namG450-001(super)# e "V2"
set port name 10/3 "192.168.1.6"
set port classification 10/3 regular
set port classification 10/4 regular
!
interface Vlan 1
icc-vlan
ip address 192.168.1.5 255.255.255.0
ip directed-broadcast
pmi
exit
!
interface Vlan 2
exit
!
interface FastEthernet 10/2
ip address 10.111.32.55 255.255.255.0
ip broadcast-address 10.111.32.0
exit
!
interface Tunnel 1
tunnel source 192.168.1.5
tunnel destination 10.111.32.0
exit
!
interface Tunnel 2
tunnel source 192.168.1.1
tunnel destination 2.0.0.1
exit
!
interface USB-Modem
description "Default Modem Setup"
timeout absolute 10
ppp authentication ras
no shutdown
ip address 10.3.248.253 255.255.255.252
exit
!
no ip icmp-errors
!
ip route 10.0.0.0 255.0.0.0 10.111.32.75 1 low
ip route 192.0.0.0 255.0.0.0 192.168.1.1 1 low
!
set mgc list 192.168.1.1
set mediaserver 192.168.1.1 192.168.1.1 23 telnet
set mediaserver 192.168.1.1 192.168.1.1 5023 sat
rtp-stat qos-trap
no rtp-stat fault
!#
!# End of configuration file. Press Enter to continue.
@А у тебя и не должен проходить пинг@
а как тогда настроить ip транк?
Ну в смысле если s8300 не будет видеть провайдера?
nat настроить где?
У меня прямая веревка от провайдера
-
13-ый
- ACS-Implement
- Сообщения: 575
- Зарегистрирован: Пн 05 фев 2007, 10:25
- Откуда: Москва. Небольшая конторка. Не интеграторствую.
- Контактная информация:
napasik, а вы сами этот конфиг писали ручками или пользовались GIW?
Смотрю на конфиг и понимаю что-то мне не нравится
, опыта по такой (когда у шлюза задействуется порт WAN не было) отстройке железяк не было.
и ещё я так понимаю G450 у вас должен быть рутёром который маршрутизит трафик между внутренней сетью и внешней? есть возможность использовать не G450 в качестве рутёра.
чуток позже...
а вы уверены что вам нужны туннели? я не знаю всех подробностей вашей установки, но всё-же...
и ещё вы точно уверены в правильности этих строк?
ip route 10.0.0.0 255.0.0.0 10.111.32.75 1 low
ip route 192.0.0.0 255.0.0.0 192.168.1.1 1 low
конкретно ip route 192.0.0.0 255.0.0.0 192.168.1.1 1 low ? точно 1.1 будет руить трафик на 192 сеть?
Смотрю на конфиг и понимаю что-то мне не нравится
, опыта по такой (когда у шлюза задействуется порт WAN не было) отстройке железяк не было.и ещё я так понимаю G450 у вас должен быть рутёром который маршрутизит трафик между внутренней сетью и внешней? есть возможность использовать не G450 в качестве рутёра.
чуток позже...
а вы уверены что вам нужны туннели? я не знаю всех подробностей вашей установки, но всё-же...
и ещё вы точно уверены в правильности этих строк?
ip route 10.0.0.0 255.0.0.0 10.111.32.75 1 low
ip route 192.0.0.0 255.0.0.0 192.168.1.1 1 low
конкретно ip route 192.0.0.0 255.0.0.0 192.168.1.1 1 low ? точно 1.1 будет руить трафик на 192 сеть?
rtfm такой rtfm