Имеется циска с двумя гигабитными интерфейсам
в GE0 включен модем, адресс интерфейса 172.16.196.102/30
адресс удаленного модема 172.16.196.101
в GE1 подключена локальная сетка, 10.196.160.250/24за модемом корпаративная сеть 10.196.0.0
роутинг настроен так:
для сети 10.196.0.0 использовать 172.16.196.101проблема заключается в том что с циски корпаративные сервера нормально пингуются, а из локальной сети нет.
использовать нат нельзя, только жесткий роутинг
какие будут предложения?
>[оверквотинг удален]
>за модемом корпаративная сеть 10.196.0.0
>роутинг настроен так:
>для сети 10.196.0.0 использовать 172.16.196.101
>
>проблема заключается в том что с циски корпаративные сервера нормально пингуются, а
>из локальной сети нет.
>
>использовать нат нельзя, только жесткий роутинг
>
>какие будут предложения?1. корпоративная сеть 10.196.0.0 - это понятно, а маска то какая? 255.255.255.0 ? или 255.255.0.0 ?
2. корпоративная сеть в курсе что вы к ней цепляетесь? т.е. там есть люди которые прописывают роутинг и пр?дальнейшие советы зависят от ответа
>>какие будут предложения?
>
>1. корпоративная сеть 10.196.0.0 - это понятно, а маска то какая? 255.255.255.0
>? или 255.255.0.0 ?
>2. корпоративная сеть в курсе что вы к ней цепляетесь? т.е. там
>есть люди которые прописывают роутинг и пр?
>
>дальнейшие советы зависят от ответамаска 255.255.0.0
с самой циски пинг допустим до 10.196.208.10 нормально проходит, а из локалки нет
>маска 255.255.0.0ну тогда нет простого решения вашей задачи
вы в своей локальной сети используете подсеть корпоративной сети, что значит что на той стороне тоже есть сеть как у вас 10.196.160.0/24 в качестве подсети 10.196.0.0/16Решение есть только если использовать L2TP и быть уверенным что в корпоративной сети знают что вы заняли такую подсеть и не прописывали хосты с этими адресами
>с самой циски пинг допустим до 10.196.208.10 нормально проходит, а из локалки
>нетсколько интерфейсов у вашего маршрутизатора?
и какой адрес использовался в качестве source для ICMP пакетов?
вот вот...
что бы быть уверенным всегда явно указывайте адрес с которого пингуете или трассируете
ping x.x.x.x source y.y.y.y
100% что пакеты уходили с source 172.16.196.102 поэтому все нормально показывало.Резюме.
Либо вы не знаете какова корпоративная политика по сетевой адресации,
либо есть недопонимание как надо строить канал до корпоративной сети,
либо вы просто не правильно трактовали выданные вам условия подключения...
Свяжитесь с админами корпоративной сети и уточните что вам надо делать.
>[оверквотинг удален]
>что бы быть уверенным всегда явно указывайте адрес с которого пингуете или
>трассируете
>ping x.x.x.x source y.y.y.y
>100% что пакеты уходили с source 172.16.196.102 поэтому все нормально показывало.
>
>Резюме.
>Либо вы не знаете какова корпоративная политика по сетевой адресации,
>либо есть недопонимание как надо строить канал до корпоративной сети,
>либо вы просто не правильно трактовали выданные вам условия подключения...
>Свяжитесь с админами корпоративной сети и уточните что вам надо делать.нам выдали подсеть 10.196.160.0/24
в качестве гэтавайя сказали использовать 172.16.196.101с их стороны все настроенно
>[оверквотинг удален]
>>Резюме.
>>Либо вы не знаете какова корпоративная политика по сетевой адресации,
>>либо есть недопонимание как надо строить канал до корпоративной сети,
>>либо вы просто не правильно трактовали выданные вам условия подключения...
>>Свяжитесь с админами корпоративной сети и уточните что вам надо делать.
>
>нам выдали подсеть 10.196.160.0/24
>в качестве гэтавайя сказали использовать 172.16.196.101
>
>с их стороны все настроеннопонятно
показывайте
1. sh ip route
2. ipconfig /all c клиентской машины
3. tracert куда-нить в корпоративную сеть с клиентской машины
>[оверквотинг удален]
>>нам выдали подсеть 10.196.160.0/24
>>в качестве гэтавайя сказали использовать 172.16.196.101
>>
>>с их стороны все настроенно
>
>понятно
>показывайте
>1. sh ip route
>2. ipconfig /all c клиентской машины
>3. tracert куда-нить в корпоративную сеть с клиентской машины10.196.160.18 гейт в интернет
Cisco2821#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static routeGateway of last resort is 10.196.160.18 to network 0.0.0.0
172.16.0.0/30 is subnetted, 1 subnets
C 172.16.196.100 is directly connected, GigabitEthernet0/0
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.196.160.0/24 is directly connected, GigabitEthernet0/1
S 10.196.0.0/16 [1/0] via 172.16.196.101
S* 0.0.0.0/0 [1/0] via 10.196.160.18[root@mail root]# ifconfig
eth1 Link encap:Ethernet HWaddr 00:80:AD:79:06:48
inet addr:10.196.160.17 Bcast:10.196.160.255 Mask:255.255.255.0
inet6 addr: fe80::280:adff:fe79:648/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6277464 errors:0 dropped:0 overruns:0 frame:0
TX packets:8412855 errors:1 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1739020782 (1658.4 Mb) TX bytes:1993886355 (1901.5 Mb)
Interrupt:12 Base address:0xd400lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1047910 errors:0 dropped:0 overruns:0 frame:0
TX packets:1047910 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:297225077 (283.4 Mb) TX bytes:297225077 (283.4 Mb)[root@mail root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.196.160.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 10.196.160.250 0.0.0.0 UG 0 0 0 eth1[root@mail root]# traceroute 10.196.208.10 -m 5
traceroute to 10.196.208.10 (10.196.208.10), 5 hops max, 38 byte packets
1 10.196.160.250 (10.196.160.250) 0.380 ms 0.203 ms 0.159 ms
2 * * *
3 * * *
4 * * *
5 * * *
Cisco2821#trace 10.196.208.10Type escape sequence to abort.
Tracing the route to 10.196.208.101 172.16.196.101 0 msec 0 msec 0 msec
2 172.16.196.73 0 msec 4 msec 0 msec
3 172.16.196.26 4 msec 0 msec 4 msec
4 10.196.192.17 212 msec 4 msec 0 msec
5 192.168.253.54 4 msec 4 msec 0 msec
6 10.196.208.10 36 msec 4 msec 4 msec
Cisco2821#trace 10.196.208.10 source 10.196.160.250Type escape sequence to abort.
Tracing the route to 10.196.208.101 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
>[оверквотинг удален]
>
> 1 * * *
> 2 * * *
> 3 * * *
> 4 * * *
> 5 * * *
> 6 * * *
> 7 * * *
> 8 * * *
> 9 * * *у вас все верно
так что если нет каких-то ACL или чего-то еще что могло блокировать трафик, тогда звоните админам корпоративной сети и пусть разбираются.
Похоже, на вашу просто нет маршрута.
>[оверквотинг удален]
>> 5 * * *
>> 6 * * *
>> 7 * * *
>> 8 * * *
>> 9 * * *
>
>у вас все верно
>так что если нет каких-то ACL или чего-то еще что могло блокировать
>трафик, тогда звоните админам корпоративной сети и пусть разбираются.
>Похоже, на вашу просто нет маршрута.на всякий, покажите sh ip int с кошки
>[оверквотинг удален]
>>> 7 * * *
>>> 8 * * *
>>> 9 * * *
>>
>>у вас все верно
>>так что если нет каких-то ACL или чего-то еще что могло блокировать
>>трафик, тогда звоните админам корпоративной сети и пусть разбираются.
>>Похоже, на вашу просто нет маршрута.
>
>на всякий, покажите sh ip int с кошкиCisco2821#sh ip int
GigabitEthernet0/0 is up, line protocol is up
Internet address is 172.16.196.102/30
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is disabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are never sent
ICMP unreachables are never sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
GigabitEthernet0/0.2 is deleted, line protocol is down
Internet protocol processing disabled
GigabitEthernet0/1 is up, line protocol is up
Internet address is 10.196.160.250/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is disabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are never sent
ICMP unreachables are never sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
FastEthernet0/1/0 is administratively down, line protocol is down
Internet protocol processing disabled
FastEthernet0/1/1 is administratively down, line protocol is down
Internet protocol processing disabled
FastEthernet0/1/2 is administratively down, line protocol is down
Internet protocol processing disabled
FastEthernet0/1/3 is administratively down, line protocol is down
Internet protocol processing disabled
Vlan1 is administratively down, line protocol is down
Internet address is 192.168.101.1/24
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is disabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are never sent
ICMP unreachables are never sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
Cisco2821#
>[оверквотинг удален]
> IP route-cache flags are Fast, CEF
> Router Discovery is disabled
> IP output packet accounting is disabled
> IP access violation accounting is disabled
> TCP/IP header compression is disabled
> RTP/IP header compression is disabled
> Policy routing is disabled
> Network address translation is disabled
> BGP Policy Mapping is disabled
>Cisco2821#Ничего такого нет... так что пусть проверяют маршрут