Witam,
Na początku dodam, że jestem całkowicie zielony w konfiguracji routera cisco. Mam zestawiony tunel, który bardzo dobrze działa według konfiguracji, którą zamieszczam poniżej (pozwoliłem sobie zastąpić dane wrażliwe gwiazdkami). Na routerze jest dostęp do internetu. Jak mogę udostępnić go po drugiej stronie tunelu? Z góry dziękuję bardzo za pomoc.
!
interface Tunnel0
description Tunel *******
ip address 192.168.***.*** 255.255.***.***
ip mtu 1400
tunnel source FastEthernet4
tunnel destination 212.2.100.177
ip rsvp bandwidth 6000
!
!
interface FastEthernet4
mac-address ***************
ip address dhcp client-id FastEthernet4
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
crypto map ****-MAP
!
Zestawiony tunel brak internetu CISCO
Re: Zestawiony tunel brak internetu CISCO
Jeżeli jesteś zielony to nie wiem czy dasz sobie z tym rade
Ten drugi router skoro ma zestawiony tunel to zakładam, że też ma dostęp do Internetu więc nie do końca wiem o co Ci chodzi.
Jeżeli chcesz przepuścić cały ruch przez ten tunel to musisz skonfigurować poprawnie routing. Wszystko zależy od wyglądu Twojej sieci.
Ten drugi router skoro ma zestawiony tunel to zakładam, że też ma dostęp do Internetu więc nie do końca wiem o co Ci chodzi.
Jeżeli chcesz przepuścić cały ruch przez ten tunel to musisz skonfigurować poprawnie routing. Wszystko zależy od wyglądu Twojej sieci.
Re: Zestawiony tunel brak internetu CISCO
Chodzi o to że ten tunel jest zestawiony z POLKOMTELEM. Mamy tam postawiony APN, na którym niestety nie ma internetu. No właśnie jestem chyba za zielony i sobie nie poradzę, miałem nadzieję, że to jednak będzie jakiś głupi błąd w konfiguracji
Re: Zestawiony tunel brak internetu CISCO
A masz dostęp do tego pudełka "w polkomtelu", czy to czarna skrzynka, której dali Ci tylko adres IP do ustawienia tunelu?
Jeśli to pierwsze (i to np jakiś mały router Cisco), to musisz w tym zdalnym ruterze ustawić "pchaj wszystko przez tunel", coś w stylu
W wujku Guglu znajdziesz przykłady konfiguracji
Jeśli to drugie - będziesz musiał z nimi pogadać (zapłacić?), by "włączyli internet".
Jeśli to pierwsze (i to np jakiś mały router Cisco), to musisz w tym zdalnym ruterze ustawić "pchaj wszystko przez tunel", coś w stylu
Kod: Zaznacz cały
ip route 0.0.0.0 0.0.0.0 192.168.***.***
Jeśli to drugie - będziesz musiał z nimi pogadać (zapłacić?), by "włączyli internet".
Re: Zestawiony tunel brak internetu CISCO
Tylko, że jak wszystko będzie pchał w tunel, to wytnie ruch, który musi być pchany do internetu i tunel zdechnie. Sam jeśli mam za zadnie pchać wszystko przez tunel, to wsadzam łącze internetowe do vrfu, by odizolować je od reszty, a tunel nawiązuję z globala przy użyciu sourca tunel osadzonego w vrfie. Nie mam konfiguracji pod ręką, ale kto to robił to wie.
Ewentualnie można zrobić taką konstrukcję, by pchać na zasadzie bardzo szczegółowej trasy destination tunelu w interfejs P2P do operatora, a wtedy rzeczywiście 0.0.0.0/0 powinno zadziałać.
Ewentualnie można zrobić taką konstrukcję, by pchać na zasadzie bardzo szczegółowej trasy destination tunelu w interfejs P2P do operatora, a wtedy rzeczywiście 0.0.0.0/0 powinno zadziałać.
Kod: Zaznacz cały
ip route <dst_tunelu> 255.255.255.255 <next hop operatora>
ip route 0.0.0.0 0.0.0.0 192.168.xxx.xxx
“Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying.” - A.C.Clark
Re: Zestawiony tunel brak internetu CISCO
Albo można zrobić "Front Door VRF"