Люди, помогите, фигня какая-то происходит.

Давно:

DSL, на конце которого стоит провайдерская Cisco c торчащей в мою сторону подсеткой xxx.xxx.166.72/29 (netmask 255.255.255.248). Собственный адрес Eth интерфеса этой Cisc'и - xxx.xxx.166.73
Если подключать свитч напрямую и настроить на копах адреса из этой подсетки, то все, разумеется работает.
Теперь усложняем задачу:
Добавляем Cisco 806 (IOS 12.2) с двумя Ethernet'ами на борту и пытаемся на ней соорудить NAT.
Конфигурация такая:

version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname HTB-EU-GW1
ip subnet-zero
no ip domain lookup
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Ethernet1
ip address xxx.xxx.166.74 255.255.255.248
ip nat outside
!
interface Dialer0
no ip address
shutdown
!
ip nat pool HTB-EU-INTRANET xxx.xxx.166.74 xxx.xxx.166.78 netmask 255.255.255.248
ip nat inside source list 101 pool HTB-EU-INTRANET overload
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet1
ip http server
!
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
!

Eth0 втыкаем в свитч, на компах настраиваем адресацию 192.168... Далее пытаемся:

ping 192.168.1.1 - ок.
ping xxx.xxx.166.74 (наша Cisco 806) - ok.
ping xxx.xxx.166.73 (провайдерская Cisco) - ok.
tracert xxx.xxx.166.73:

Tracing route to xxx.xxx.166.73 over a maximum of 30 hops

  1     1 ms     1 ms     1 ms  192.168.1.1
  2     2 ms     2 ms     2 ms  xxx.xxx.166.73

Все, больше ничего никуда не ходит.
При попытке дойти до DNS провайдера все затыкается на первом хопе (т.е. даже до xxx.xxx.166.73 не доходим).
Таблица маршрутизации выглядит так:

HTB-EU-GW1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

C    192.168.1.0/24 is directly connected, Ethernet0
     XXX.0.0.0/29 is subnetted, 1 subnets
C       XXX.XXX.166.72 is directly connected, Ethernet1
S*   0.0.0.0/0 is directly connected, Ethernet1

Трансляция выдает следующее:

HTB-EU-GW1#sh ip nat tran
Pro Inside global      Inside local       Outside local      Outside global
udp xxx.xxx.166.74:3756 192.168.1.10:3756  64.12.161.153:5140 64.12.161.153:5140
udp xxx.xxx.166.74:3784 192.168.1.10:3784  64.12.161.153:5140 64.12.161.153:5140
udp xxx.xxx.166.74:3786 192.168.1.10:3786  64.12.161.153:5140 64.12.161.153:5140
tcp xxx.xxx.166.74:3783 192.168.1.10:3783  64.12.161.185:5190 64.12.161.185:5190
tcp xxx.xxx.166.74:3785 192.168.1.10:3785  64.12.161.185:5190 64.12.161.185:5190
tcp xxx.xxx.166.74:3780 192.168.1.10:3780  195.131.7.98:3128  195.131.7.98:3128
udp xxx.xxx.166.74:1027 192.168.1.10:1027  62.225.252.16:53   62.225.252.16:53
udp xxx.xxx.166.74:3078 192.168.1.10:3078  62.225.252.16:53   62.225.252.16:53
tcp xxx.xxx.166.74:3782 192.168.1.10:3782  205.188.165.121:80 205.188.165.121:80
tcp xxx.xxx.166.74:3787 192.168.1.10:3787  205.188.165.185:80 205.188.165.185:80

Что я делаю неправильно?
Спасибо!

• Пытаюсь поднять NAT на Cisco 806. Что-то не так :(,Dilys, 15:45 , 25-Мрт-04
• Пытаюсь поднять NAT на Cisco 806. Что-то не так :(,Dilys, 16:12 , 25-Мрт-04
  • Пытаюсь поднять NAT на Cisco 806. Что-то не так :(,Volume, 17:04 , 25-Мрт-04
    • Пытаюсь поднять NAT на Cisco 806. Что-то не так :(,Volume, 17:04 , 25-Мрт-04
    • Пытаюсь поднять NAT на Cisco 806. Что-то не так :(,Dilys, 17:19 , 25-Мрт-04
  • Пытаюсь поднять NAT на Cisco 806. Что-то не так :(,sas, 17:04 , 25-Мрт-04
    • Пытаюсь поднять NAT на Cisco 806. Что-то не так :(,sas, 17:09 , 25-Мрт-04
      • Пытаюсь поднять NAT на Cisco 806. Что-то не так :(,Volume, 20:47 , 26-Мрт-04

...В догонку:
С самой циски удаленный адрес тоже не пингается, т.е. на лицо проблемы маршрутизации, но я не понимаю в чем именно :(

А вот, что выдает debug. Я вообще перестал что-либо понимать после этого... Неужели тут ни одного гуру нету?! :(((

HTB-EU-GW1#ping xxx.xxx.19.51 (это внешний DSL-интерфес провайдерской циски).

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to xxx.xxx.19.51, timeout is 2 seconds:

14:06:23: IP ARP: rcvd req src xxx.xxx.166.73 00b0.c28f.da6c, dst xxx.xxx.166.76 Ethernet1
14:06:23: ADJ: CEF not running for Ethernet1. (adjacency_add)
14:06:24: IP: s=xxx.xxx.166.74 (local), d=xxx.xxx.19.51 (Ethernet1), len 100, sending
14:06:24: IP ARP: sent req src xxx.xxx.166.74 000a.f409.31e1,
                 dst xxx.xxx.19.51 0000.0000.0000 Ethernet1
14:06:24: IP: s=xxx.xxx.166.74 (local), d=xxx.xxx.19.51 (Ethernet1), len 100, encapsulation failed.
14:06:26: IP: s=xxx.xxx.166.74 (local), d=xxx.xxx.19.51 (Ethernet1), len 100, sending
14:06:26: IP ARP throttled out the ARP Request for xxx.xxx.19.51
14:06:26: IP: s=xxx.xxx.166.74 (local), d=xxx.xxx.19.51 (Ethernet1), len 100, encapsulation failed.

ip route 0.0.0.0 0.0.0.0 Ethernet1
                         ^^^^^^^^^
поменяйте на конкретный ип-адрес

>ip route 0.0.0.0 0.0.0.0 Ethernet1
>            
>          
>  ^^^^^^^^^
>поменяйте на конкретный ип-адрес

Ethernet1 я имею ввиду

>ip route 0.0.0.0 0.0.0.0 Ethernet1
>            
>          
>  ^^^^^^^^^
>поменяйте на конкретный ип-адрес

СПАСИБО!!!

ip route 0.0.0.0 0.0.0.0 xxx.xxx.166.73
no ip http server
это не ответ на твой вопрос но так правильней!

Извинняюсь за "твой" дурацкая привычка..:(

>Извинняюсь за "твой" дурацкая привычка..:(

это как раз таки ответ :))