https://www.opennet.dev/openforum/vsluhforumID6/18239.html Пытаюсь прокинуть дефолтовый маршрут из центра на филиал. Маршрут по умолчанию появляется в филиале в sh ip route, но трафик в центр адресованных в инет, не идет.<br><br>Центр<br><br>p inspect name IPFW dns<br>ip inspect name IPFW http<br>ip inspect name IPFW tcp<br>ip inspect name IPFW udp<br>ip inspect name IPFW icmp<br>ip inspect name IPFW ftp<br><br>crypto map vpn 10 ipsec-isakmp<br> set peer 10.10.3.254<br> set transform-set temp<br> match address Center_to_Filial<br><br>interface Tunnel0<br> ip address 172.17.1.1 255.255.255.0<br> ip tcp adjust-mss 1460<br> tunnel source Vlan4<br> tunnel destination 10.10.3.254<br>!<br>!<br>interface FastEthernet0/0<br> description Local<br> ip address 192.168.10.1 255.255.255.0<br> ip access-group FUCK in<br> ip nat inside<br> ip virtual-reassembly<br> duplex auto<br> speed auto<br><br><br>ip default-network 192.168.10.0<br>ip route 0.0.0.0 0.0.0.0 1.1.1.1<br>ip route 10.0.0.0 255.0.0.0 10.10.1.1<br><br><br><br><br>router eigrp 10<br> network 172.17.1.0 0.0.0.255<br> network 172.17.2.0 0.0.0.255<br> network 192.168.0.0 0.0.15.255<br> network 192.168.254.0 https://www.opennet.dev/openforum/vsluhforumID6/18239.html#15 Tue, 24 Feb 2009 21:09:43 GMT &gt;&gt;ладно... <br>&gt;&gt;а трассировки не покажете из центра в филиал и обратно? <br><br>из филиальной циски в сторону компа 192.168.16.2<br><br>Center#traceroute 192.168.16.2<br><br>Type escape sequence to abort.<br>Tracing the route to 192.168.16.2<br><br> 1 172.17.1.2 8 msec 4 msec 4 msec<br> 2 192.168.16.2 4 msec 12 msec 8 msec<br>Center#<br><br><br><br>Из филиального компа 192.168.16.2 в интернет на mail.ru (194.67.57.126)<br><br>C:\Documents and Settings\admin&gt;tracert 194.67.57.126<br><br>Трассировка маршрута к mail.ru [194.67.57.126]<br>с максимальным числом прыжков 30:<br><br> 1 &lt;1 мс &lt;1 мс &lt;1 мс 192.168.16.1<br> 2 6 ms 6 ms 6 ms 172.17.1.1<br> 3 7 ms 6 ms 6 ms 172.17.1.1<br> 4 * * * Превышен интервал ожидания для запроса.<br> 5 * * * Превышен интервал ожидания для запроса.<br> 6 * * * Превышен интервал ожидания для запроса.<br> 7 * * * Превышен интервал ожидания для запроса.<br> 8 * * * Превышен интервал ожидания д https://www.opennet.dev/openforum/vsluhforumID6/18239.html#14 Tue, 24 Feb 2009 21:04:12 GMT &gt;ладно... <br>&gt;а трассировки не покажете из центра в филиал и обратно? https://www.opennet.dev/openforum/vsluhforumID6/18239.html#13 Tue, 24 Feb 2009 20:13:32 GMT ладно...<br>а трассировки не покажете из центра в филиал и обратно?<br> https://www.opennet.dev/openforum/vsluhforumID6/18239.html#12 Tue, 24 Feb 2009 13:56:09 GMT &gt;А вот это Вам зачем? <br>&gt;<br>&gt;&gt;ip route 10.0.0.0 255.0.0.0 10.10.1.1 <br>&gt;&gt;S 10.0.0.0/8 [1/0] via 10.10.1.1 <br>&gt;&gt;ip route 10.0.0.0 255.0.0.0 10.10.3.1 <br>&gt;&gt;S 10.0.0.0/8 [1/0] via 10.10.3.1 <br><br>это внутренния сеть предоставленная провайдером..закрытый VPN 3 уровня<br><br>10.10.3.1 - это шлюз в сторону Комстара<br> https://www.opennet.dev/openforum/vsluhforumID6/18239.html#11 Tue, 24 Feb 2009 12:57:10 GMT А вот это Вам зачем?<br><br>&gt;ip route 10.0.0.0 255.0.0.0 10.10.1.1 <br>&gt;S 10.0.0.0/8 [1/0] via 10.10.1.1 <br>&gt;ip route 10.0.0.0 255.0.0.0 10.10.3.1 <br>&gt;S 10.0.0.0/8 [1/0] via 10.10.3.1 https://www.opennet.dev/openforum/vsluhforumID6/18239.html#10 Tue, 24 Feb 2009 11:00:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;tcp 1.1.1.1:3187 192.168.16.2:3187 194.67.57.126:80 194.67.57.126:80 <br>&gt;&gt;<br>&gt;&gt;но пакеты обратно видимо не возвращаются хотя никаких спсиков досутупа нет ни <br>&gt;&gt;на филиале ни на центре (убрал временно для теста) <br>&gt;&gt;<br>&gt;&gt;кто может навести на мысль где пакеты дропаются и почему обратно в <br>&gt;&gt;туннель не идут? <br>&gt;<br>&gt;Обратный маршрут есть? <br>&gt;Покажите новые конфиги центра и филиала. <br><br>вот все что есть....<br><br><br><br>Центр<br><br>crypto isakmp policy 10<br>encr 3des<br>hash md5<br>authentication pre-share<br>group 2<br>crypto isakmp key 6 xxxxxxxxxxxx address 10.10.3.254<br><br><br>crypto ipsec transform-set temp esp-3des esp-md5-hmac<br>!<br>!<br>crypto map vpn 10 ipsec-isakmp<br>set peer 10.10.3.254<br>set transform-set temp<br>match address Center_to_Filial<br><br>interface Tunnel0<br>ip address 172.17.1.1 255.255.255.0<br>ip tcp adjust-mss 1460<br>tunnel source Vlan4<br>tunnel destination 10.10.3.254<br>!<br>interface FastEthernet0/0<br>description Local<br>ip address 192.168.10.1 255.255.255.0<br>ip nat inside<br>ip virtual-reassembly<br>du https://www.opennet.dev/openforum/vsluhforumID6/18239.html#9 Tue, 24 Feb 2009 08:26:39 GMT &gt;[оверквотинг удален]<br>&gt;как я уже говорил траффик из 192.168.16.0/23 попадает на центр и это <br>&gt;можно увидеть через нат <br>&gt;Center#sh ip nat tr &#124; begin 192.168.16.2 <br>&gt;&gt;&gt;tcp 1.1.1.1:3187 192.168.16.2:3187 194.67.57.126:80 194.67.57.126:80 <br>&gt;<br>&gt;но пакеты обратно видимо не возвращаются хотя никаких спсиков досутупа нет ни <br>&gt;на филиале ни на центре (убрал временно для теста) <br>&gt;<br>&gt;кто может навести на мысль где пакеты дропаются и почему обратно в <br>&gt;туннель не идут? <br><br>Обратный маршрут есть?<br>Покажите новые конфиги центра и филиала.<br> https://www.opennet.dev/openforum/vsluhforumID6/18239.html#8 Mon, 23 Feb 2009 18:41:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;Center#sh ip nat tr &#124; begin 192.168.16.2 <br>&gt;&gt;tcp 1.1.1.1:3187 192.168.16.2:3187 194.67.57.126:80 194.67.57.126:80 <br>&gt;&gt;<br>&gt;&gt;т.е якобы трансляция идет только вот странички все равно не открываются на <br>&gt;&gt;по ип не по имени.... <br>&gt;<br>&gt;какой еще информации не хватает? <br><br>все таки зашел в тупик с данной траблой........<br><br>как я уже говорил траффик из 192.168.16.0/23 попадает на центр и это можно увидеть через нат <br>Center#sh ip nat tr &#124; begin 192.168.16.2 <br>&gt;&gt;tcp 1.1.1.1:3187 192.168.16.2:3187 194.67.57.126:80 194.67.57.126:80 <br><br>но пакеты обратно видимо не возвращаются хотя никаких спсиков досутупа нет ни на филиале ни на центре (убрал временно для теста)<br><br>кто может навести на мысль где пакеты дропаются и почему обратно в туннель не идут?<br> https://www.opennet.dev/openforum/vsluhforumID6/18239.html#7 Thu, 19 Feb 2009 04:55:38 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Center# <br>&gt;<br>&gt;<br>&gt;<br>&gt;Center#sh ip nat tr &#124; begin 192.168.16.2 <br>&gt;tcp 1.1.1.1:3187 192.168.16.2:3187 194.67.57.126:80 194.67.57.126:80 <br>&gt;<br>&gt;т.е якобы трансляция идет только вот странички все равно не открываются на <br>&gt;по ип не по имени.... <br><br>какой еще информации не хватает?<br>