Mam 3 rt , 2x z pvc do internetu i jeden bez.
3 rozne lokalizacje, podczas podlaczania rt bez pvc do internetu pojawil sie dla mnie problem routingu.
rt1 <-> rt2 <-> rt3
na rt3 mam samo pvc do rt2
cały ruch do internetu z rt3 ma isc przez rt2 ,
na rt3 mam ustawiony default na rt2 , pingi przechodza ale tylko do rt2, nie wychodza na zew.
mam jeszcze taka ciekawostke ze na rt3 nie moge pingnac interfejsu serialowego, podaje konfig:
interface Serial0
ip address 10.1.3.9 255.255.255.252
encapsulation frame-relay IETF
frame-relay interface-dlci 102
frame-relay lmi-type ansi
!
interface FastEthernet0
ip address 192.168.112.1 255.255.255.0
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.3.10
no ip http server
gdzie popelnilem błąd?
pvc int <- pvc Temat rozwiązany
-
Gość
3 podsieci po jednej na kazdym rt, rt1 192.168.111.0 na rt1, 192.168.100.0 na rt2 i 192.168.112.0 na rt3,
conf rt1:
interface FastEthernet0
ip address 192.168.111.1 255.255.255.0
ip nat inside
speed auto
!
interface Serial0
ip address (podsiec nadana przez isp)secondary
ip address (adres po stronie klienta)255.255.255.252
ip nat outside
encapsulation frame-relay IETF
ip route-cache policy
frame-relay map ip (adres po stronie isp) 99
frame-relay interface-dlci 99
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
ip address 10.1.3.6 255.255.255.252
frame-relay interface-dlci 104
!
ip nat pool net0 (zakres) netmask 255.255.255.224
ip nat inside source list 1 pool net0 overload
ip nat inside source list 15 interface FastEthernet0 overload
ip nat inside source static (ip) (ip)
ip nat inside source static (ip) (ip)
ip nat inside source static (ip) (ip)
ip classless
ip route 0.0.0.0 0.0.0.0 (ip bramki)
ip route 192.168.100.0 255.255.255.0 10.1.3.5
ip route 192.168.111.0 255.255.255.0 10.1.3.5 (to jest raczej zbedne)
ip route 192.168.112.0 255.255.255.0 10.1.3.5
no ip http server
!
!
access-list 1 permit 192.168.111.0 0.0.0.255
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 1 permit 192.168.112.0 0.0.0.255
conf rt2#####
interface Serial0
no ip address
encapsulation frame-relay IETF
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
ip address (ip) 255.255.255.240 secondary
ip address (ip) 255.255.255.252
ip nat outside
frame-relay interface-dlci 99
!
interface Serial0.2 point-to-point
ip address 10.1.3.10 255.255.255.252
frame-relay interface-dlci 102
!
interface Serial0.3 point-to-point
ip address 10.1.3.5 255.255.255.252
frame-relay interface-dlci 104
!
interface FastEthernet0
ip address 192.168.100.1 255.255.255.0
ip nat inside
speed auto
!
ip nat pool net-20 (zakres ip) netmask 255.255.255.240
ip nat inside source list 1 pool net-20 overload
ip nat inside source static tcp 192.168.100.1 80 (ip) 80 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 (bramka)
ip route 192.168.111.0 255.255.255.0 10.1.3.6
ip route 192.168.112.0 255.255.255.0 10.1.3.9
config trzeciego podalem we wczesniejszym poscie.
routing zwrotny jest okreslony (ip route 192.168.112.0 255.255.255.0 10.1.3.9) jednak problem o ktorym pisalem wczesniej nadal pozostanje nie rozwiazany, z rt1 do rt3 jest ok kazdy interfejs i stacja w podsieci 192.168.112.0 sa widziane, problem w drugą strone z rt3 do rt1 .
aby nie namieszac: pingi idą z 192.168.111.0 na 192.168.100.0 i na 192.168.112.0 , problem wystepuje z 192.168.112.0 na zew przez rt2 i do rt1 (nie moge pingnac nic z rt3 do rt1 mimo iz stacje z tej podsieci maja dostep do maszyn w podsieci 192.168.111.0)
conf rt1:
interface FastEthernet0
ip address 192.168.111.1 255.255.255.0
ip nat inside
speed auto
!
interface Serial0
ip address (podsiec nadana przez isp)secondary
ip address (adres po stronie klienta)255.255.255.252
ip nat outside
encapsulation frame-relay IETF
ip route-cache policy
frame-relay map ip (adres po stronie isp) 99
frame-relay interface-dlci 99
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
ip address 10.1.3.6 255.255.255.252
frame-relay interface-dlci 104
!
ip nat pool net0 (zakres) netmask 255.255.255.224
ip nat inside source list 1 pool net0 overload
ip nat inside source list 15 interface FastEthernet0 overload
ip nat inside source static (ip) (ip)
ip nat inside source static (ip) (ip)
ip nat inside source static (ip) (ip)
ip classless
ip route 0.0.0.0 0.0.0.0 (ip bramki)
ip route 192.168.100.0 255.255.255.0 10.1.3.5
ip route 192.168.111.0 255.255.255.0 10.1.3.5 (to jest raczej zbedne)
ip route 192.168.112.0 255.255.255.0 10.1.3.5
no ip http server
!
!
access-list 1 permit 192.168.111.0 0.0.0.255
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 1 permit 192.168.112.0 0.0.0.255
conf rt2#####
interface Serial0
no ip address
encapsulation frame-relay IETF
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
ip address (ip) 255.255.255.240 secondary
ip address (ip) 255.255.255.252
ip nat outside
frame-relay interface-dlci 99
!
interface Serial0.2 point-to-point
ip address 10.1.3.10 255.255.255.252
frame-relay interface-dlci 102
!
interface Serial0.3 point-to-point
ip address 10.1.3.5 255.255.255.252
frame-relay interface-dlci 104
!
interface FastEthernet0
ip address 192.168.100.1 255.255.255.0
ip nat inside
speed auto
!
ip nat pool net-20 (zakres ip) netmask 255.255.255.240
ip nat inside source list 1 pool net-20 overload
ip nat inside source static tcp 192.168.100.1 80 (ip) 80 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 (bramka)
ip route 192.168.111.0 255.255.255.0 10.1.3.6
ip route 192.168.112.0 255.255.255.0 10.1.3.9
config trzeciego podalem we wczesniejszym poscie.
routing zwrotny jest okreslony (ip route 192.168.112.0 255.255.255.0 10.1.3.9) jednak problem o ktorym pisalem wczesniej nadal pozostanje nie rozwiazany, z rt1 do rt3 jest ok kazdy interfejs i stacja w podsieci 192.168.112.0 sa widziane, problem w drugą strone z rt3 do rt1 .
aby nie namieszac: pingi idą z 192.168.111.0 na 192.168.100.0 i na 192.168.112.0 , problem wystepuje z 192.168.112.0 na zew przez rt2 i do rt1 (nie moge pingnac nic z rt3 do rt1 mimo iz stacje z tej podsieci maja dostep do maszyn w podsieci 192.168.111.0)
-
wheeler
"Wypadałoby dodać na routerze rt1:
ip route 10.1.3.8 255.255.255.252 serial0.1"
faktycznie to pomoglo osiagnac pinga z rt3 na rt1
"Nie widze pozatym definicji access-list 1 na rt2."
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 1 permit 192.168.111.0 0.0.0.255
access-list 1 permit 192.168.112.0 0.0.0.255
access-list 100 permit ip any any
access-list 102 permit icmp any any
No i w ogóle możnaby trochę posprzatać w tych konfiguracjach
w jakim sensie? to chyba najprostrze konfigi jakie znam ,
co tu jest do sprzątania?
najdziwniejsze dla mnie jest ze z samego rt3 nie moge pignac wlasnego podinterfejsu na 10.1.3.9 czyli serial0.1
no i wyjscia na swiat przez rt2 nadal nie mam ,
Pozdrawiam
ip route 10.1.3.8 255.255.255.252 serial0.1"
faktycznie to pomoglo osiagnac pinga z rt3 na rt1
"Nie widze pozatym definicji access-list 1 na rt2."
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 1 permit 192.168.111.0 0.0.0.255
access-list 1 permit 192.168.112.0 0.0.0.255
access-list 100 permit ip any any
access-list 102 permit icmp any any
No i w ogóle możnaby trochę posprzatać w tych konfiguracjach
w jakim sensie? to chyba najprostrze konfigi jakie znam ,
co tu jest do sprzątania?
najdziwniejsze dla mnie jest ze z samego rt3 nie moge pignac wlasnego podinterfejsu na 10.1.3.9 czyli serial0.1
no i wyjscia na swiat przez rt2 nadal nie mam ,
Pozdrawiam
Odnośnie sprzątania: mieszanka interfejsów (P2MP) i subinterfejsów P2P na rt1 jest dobrym przykładem. Ja bym raczej dążył do ujednolicenia i to w stronę P2P na wszystkich interfejsach FrameRelay w tej sieci.
Żebyś miał to wyjście w świat z lanu na rt3 przez rt2, powinno się dodać w konfiguracji interfejsu s0.2 na rt2:
ip nat inside
badam
Żebyś miał to wyjście w świat z lanu na rt3 przez rt2, powinno się dodać w konfiguracji interfejsu s0.2 na rt2:
ip nat inside
badam