Есть NAT ins и NAT outs. Все пакеты по марш. идут через тунель (через ADSL провайдера-2 ) к вышестоящему провайдеру-1 (канал запроса, ответ через тарелку), нужно чтобы часть пакетов к опред. IP в глоб. сети шла не через тунель, а напрямую к ADSL модему который подкл. к пров.-2. Это пакеты критичные к спутниковой задержке.
Как только я ставлю в марш-ции нужный мне путь я со своего компа не могу к этому адресу ни ping ни tracert сделать. А если это адрес просто сайта (т.е. http), то он открывается. А адрес с портом pop3 уже через такое не работает. Может где то порты закрыты ?ip subnet-zero
!
ip multicast auto-enable
ip audit notify log
ip audit po max-events 100
!
!
!
interface Tunnel1
description to Prov-1
ip address 192.168.210.2 255.255.255.252
tunnel source x.x.x.x
tunnel destination y.y.y.y
tunnel mode ipip
!
interface Ethernet0
description to E1 DVB
ip address 10.12.6.130 255.255.255.128
ip nat inside
hold-queue 100 out
!
interface Ethernet1
description to ADSL Modem
ip address x.x.x.x 255.255.255.252
ip nat outside
!
ip nat inside source list 102 interface Ethernet1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Tunnel1
ip route 212.13.155.6 255.255.255.255 z.z.z.z-адр. ADSL modema
ip route y.y.y.y 255.255.255.255 z.z.z.z-адр. ADSL modema
no ip http server
ip pim bidir-enable
!
!
access-list 1 permit 192.168.77.0 0.0.0.255
access-list 1 permit 10.12.6.0 0.0.0.255
access-list 102 permit ip 10.12.6.0 0.0.0.255 anyP.S. А еще почему то на циску не могу по телнету зайти. 10.12.6.130 не пингуется??? Cisco 805
>Есть NAT ins и NAT outs. Все пакеты по марш. идут через
>тунель (через ADSL провайдера-2 ) к вышестоящему провайдеру-1 (канал запроса, ответ
>через тарелку), нужно чтобы часть пакетов к опред. IP в глоб.
>сети шла не через тунель, а напрямую к ADSL модему который
>подкл. к пров.-2. Это пакеты критичные к спутниковой задержке.
>Как только я ставлю в марш-ции нужный мне путь я со своего
>компа не могу к этому адресу ни ping ни tracert сделать.
>А если это адрес просто сайта (т.е. http), то он открывается.
>А адрес с портом pop3 уже через такое не работает.
>Может где то порты закрыты ?
>
>ip subnet-zero
>!
>ip multicast auto-enable
>ip audit notify log
>ip audit po max-events 100
>!
>!
>!
>interface Tunnel1
> description to Prov-1
> ip address 192.168.210.2 255.255.255.252
> tunnel source x.x.x.x
> tunnel destination y.y.y.y
> tunnel mode ipip
>!
>interface Ethernet0
> description to E1 DVB
> ip address 10.12.6.130 255.255.255.128
> ip nat inside
> hold-queue 100 out
>!
>interface Ethernet1
> description to ADSL Modem
> ip address x.x.x.x 255.255.255.252
> ip nat outside
>!
>ip nat inside source list 102 interface Ethernet1 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 Tunnel1
>ip route 212.13.155.6 255.255.255.255 z.z.z.z-адр. ADSL modema
>ip route y.y.y.y 255.255.255.255 z.z.z.z-адр. ADSL modema
>no ip http server
>ip pim bidir-enable
>!
>!
>access-list 1 permit 192.168.77.0 0.0.0.255
>access-list 1 permit 10.12.6.0 0.0.0.255
>access-list 102 permit ip 10.12.6.0 0.0.0.255 any
>
>P.S. А еще почему то на циску не могу по телнету зайти.
>10.12.6.130 не пингуется??? Cisco 805натишь на верные адреса?
известен ли маршрут обратно?
> натишь на верные адреса?
Eth1(212.*.*.218) подключен напрямую к ADSL модему c белым
адресом(212.*.*.217).
Раньше когда NAT был вкл. на модеме и без циски - инет работал.
Когда НАТ сделали на циске а на модеме убрали чтобы тунель работал,
тунель стал работать, а вот мимо тунеля по наземке ничего не идет - с
циски трейс и пинг идет на прописанные в роуте адреса(напр
212.13.155.6), а с самих машин не идет... ???
Но сами сайты прописаннеы т.о. откр-ся, но судя по определенным внеш.
IP они все равно идут через тунель....
И еще, может это связано - я не вижу циску по телнету... только через
СОМ....> известен ли маршрут обратно?
То что уходит по тунелю марш-ся обратно через DVB приемник - скорее
всего на стороне провайдера...
А для чистой наземки через ADSL обр. маршрут надо прописывать ? если
да - то где и как ?