Сабж. Сейчас, с киентов проходят проходят DNS запросы, работает аська, но почему-то не работет HTTP ? Подскажите пожалуйста, чайнику где напортачил?
!
version 12.3
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco1760
!
boot-start-marker
boot-end-marker
!
enable secret 5 XXXXXXXXXXX
enable password XXXXXXXXXXX
!
username user password 0 XXXXXXX
clock timezone word 3
mmi polling-interval 60
mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip host-routing
ip cef
!
!
!
ip dhcp pool test
network 192.168.70.8 255.255.255.248
default-router (Внешний IP Циски)
dns-server (IP ДНС Провайдера)
!
ip name-server (IP ДНС Провайдера)
ip address-pool dhcp-pool
no ftp-server write-enable
!
modem firmware slot 2 location
!
!
!
interface FastEthernet0/0
ip address (Внешний IP Циски) 255.255.255.248
ip nat outside
speed auto
full-duplex
no cdp enable
!
interface Group-Async1
ip unnumbered FastEthernet0/0
ip nat inside
encapsulation ppp
ip tcp header-compression
async dynamic address
async dynamic routing
async mode interactive
peer pool backup
peer pool static
peer default ip address dhcp-pool test
ppp authentication chap pap
group-range 1 4
!
ip default-gateway (IP шлюза провайдера)
ip nat inside source list 10 interface FastEthernet0/0 overload
ip classless
ip route 82.0.0.0 255.0.0.0 82.140.87.0
no ip http server
!
access-list 10 permit 192.168.70.8 0.0.0.7
dialer-list 1 protocol ip permit
no cdp run
snmp-server community public RO
snmp-server community cisco1760 RO
snmp-server enable traps tty
snmp-server manager
!
line con 0
exec-timeout 0 0
line 1 4
login local
modem Dialin
autoselect during-login
autoselect ppp
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
password XXXXXXXXXX
login
!
ntp clock-period 17207989
ntp server 217.195.65.9
sntp server 217.195.65.9
!
end
Это не шутка?
ip route 82.0.0.0 255.0.0.0 82.140.87.0
>Сабж. Сейчас, с киентов проходят проходят DNS запросы, работает аська, но
>почему-то не работет HTTP ? Подскажите пожалуйста, чайнику где напортачил?
>!
>version 12.3
>service config
>service timestamps debug datetime msec
>service timestamps log datetime msec
>no service password-encryption
>!
>hostname cisco1760
>!
>boot-start-marker
>boot-end-marker
>!
>enable secret 5 XXXXXXXXXXX
>enable password XXXXXXXXXXX
>!
>username user password 0 XXXXXXX
>clock timezone word 3
>mmi polling-interval 60
>mmi auto-configure
>no mmi pvc
>mmi snmp-timeout 180
>no aaa new-model
>ip subnet-zero
>ip host-routing
>ip cef
>!
>!
>!
>ip dhcp pool test
> network 192.168.70.8 255.255.255.248
> default-router (Внешний IP Циски)Внутрений ip циски, из сети 192.168.70.8/255.255.255.248
> dns-server (IP ДНС Провайдера)
>!
>ip name-server (IP ДНС Провайдера)
>ip address-pool dhcp-pool
>no ftp-server write-enable
>!
>modem firmware slot 2 location
>!
>!
>!
>interface FastEthernet0/0
> ip address (Внешний IP Циски) 255.255.255.248
> ip nat outside
> speed auto
> full-duplex
> no cdp enable
>!
>interface Group-Async1
> ip unnumbered FastEthernet0/0
> ip nat inside
> encapsulation ppp
> ip tcp header-compression
> async dynamic address
> async dynamic routing
> async mode interactive
> peer pool backup
> peer pool static
> peer default ip address dhcp-pool test
> ppp authentication chap pap
> group-range 1 4
>!
>ip default-gateway (IP шлюза провайдера)
>ip nat inside source list 10 interface FastEthernet0/0 overload
>ip classless
>ip route 82.0.0.0 255.0.0.0 82.140.87.0
>no ip http server
>!
>access-list 10 permit 192.168.70.8 0.0.0.7
>dialer-list 1 protocol ip permit
>no cdp run
>snmp-server community public RO
>snmp-server community cisco1760 RO
>snmp-server enable traps tty
>snmp-server manager
>!
>line con 0
> exec-timeout 0 0
>line 1 4
> login local
> modem Dialin
> autoselect during-login
> autoselect ppp
> stopbits 1
> speed 115200
> flowcontrol hardware
>line aux 0
>line vty 0 4
> password XXXXXXXXXX
> login
>!
>ntp clock-period 17207989
>ntp server 217.195.65.9
>sntp server 217.195.65.9
>!
>end
Скорее всего вот это поможет:
interface Group-Async1
no ip tcp header-compressionлибо
interface Group-Async1
ip adjust-mss 1452
>Скорее всего вот это поможет:Скип...
Не помогло...
>interface Group-Async1
> no ip tcp header-compression
Перестают ходить даже DNS запросы... и Пинги
>interface Group-Async1
> ip adjust-mss 1452
Пинги ходят, а HTTP трафик не ходит... Картина отсается такойже... как и была :(
По поводу роутеров... Помоему если б с ними было что не так то не ходили бы DNS запросы и не работало вообще ничего... Пробовал добовлять строку: ip route 0.0.0.0 0.0.0.0 (IP Адрес гейта провайдера) картина не меняется... :( По поводу IP Адреса гейта для клинентов DHCP... Помойму, для модемных соединений, там фиолетово что писать, у меня когда нат внешний был все работало с IP адресом 192.168.60.17 (А он вообще никак не висывается в картину 192.168.70.8 255.255.255.248 однако все работало... А внутреннего ip циски у меня сейчас просто нет... Как вообщем понятно из конфига... Помогите пожалуйста... Начальство с меня скоро шкуру снимет... :( Что можно еще попробовать покрутить?
>>Скорее всего вот это поможет:
>
>Скип...
>
>Не помогло...
>>interface Group-Async1
>> no ip tcp header-compression
>Перестают ходить даже DNS запросы... и Пинги
>>interface Group-Async1
>> ip adjust-mss 1452
>Пинги ходят, а HTTP трафик не ходит... Картина отсается такойже... как и
>была :(Куда ходят? Откуда ходят? Какого размера пинги?
>По поводу роутеров... Помоему если б с ними было что не так
>то не ходили бы DNS запросы и не работало вообще ничего...
> Пробовал добовлять строку: ip route 0.0.0.0 0.0.0.0 (IP Адрес гейта
>провайдера) картина не меняется... :( По поводу IP Адреса гейта
>для клинентов DHCP... Помойму, для модемных соединений, там фиолетово что писать,
>у меня когда нат внешний был все работало с IP адресом
>192.168.60.17 (А он вообще никак не висывается в картину 192.168.70.8 255.255.255.248
>однако все работало... А внутреннего ip циски у меня сейчас просто
>нет... Как вообщем понятно из конфига... Помогите пожалуйста... Начальство с меня
>скоро шкуру снимет... :( Что можно еще попробовать покрутить?
>ipconfig /all с подключившегося клиента покажите
>>Скорее всего вот это поможет:
>
>Скип...
>
>Не помогло...
>>interface Group-Async1
>> no ip tcp header-compression
>Перестают ходить даже DNS запросы... и Пинги
>>interface Group-Async1
>> ip adjust-mss 1452
>Пинги ходят, а HTTP трафик не ходит... Картина отсается такойже... как и
>была :(
>По поводу роутеров... Помоему если б с ними было что не так
>то не ходили бы DNS запросы и не работало вообще ничего...
> Пробовал добовлять строку: ip route 0.0.0.0 0.0.0.0 (IP Адрес гейта
>провайдера) картина не меняется... :( По поводу IP Адреса гейта
>для клинентов DHCP... Помойму, для модемных соединений, там фиолетово что писать,
>у меня когда нат внешний был все работало с IP адресом
>192.168.60.17 (А он вообще никак не висывается в картину 192.168.70.8 255.255.255.248
>однако все работало... А внутреннего ip циски у меня сейчас просто
>нет... Как вообщем понятно из конфига... Помогите пожалуйста... Начальство с меня
>скоро шкуру снимет... :( Что можно еще попробовать покрутить?
>
Незнаю может конечно дурость, но попробуйте поменять местамиinterface FastEthernet0/0
ip address (Внешний IP Циски) 255.255.255.248 ( вот это
ip nat outside
speed auto
full-duplex
no cdp enable
!
interface Group-Async1
ip unnumbered FastEthernet0/0 ( вот сюда - то есть поменять местами.
ip nat inside
encapsulation ppp
ip tcp header-compression
async dynamic address
async dynamic routing
async mode interactive
peer pool backup
peer pool static
peer default ip address dhcp-pool test
ppp authentication chap pap
group-range 1 4и пропишите всё таки ip route 0.0.0.0 0.0.0.0 interface FastEthernet0/0
ip default-gateway (IP шлюза провайдера) это тоже можно оставить
и выведите show ip route
кстати интервейс interface Group-Async1 - физический или логический ?
>Незнаю может конечно дурость, но попробуйте поменять местами
точно дурость...>interface FastEthernet0/0
>ip address (Внешний IP Циски) 255.255.255.248 ( вот это
>ip nat outside
>speed auto
>full-duplex
>no cdp enable
>!
>interface Group-Async1
>ip unnumbered FastEthernet0/0 ( вот сюда - то есть поменять местами.
>ip nat inside
>encapsulation ppp
>ip tcp header-compression
>async dynamic address
>async dynamic routing
>async mode interactive
>peer pool backup
>peer pool static
>peer default ip address dhcp-pool test
>ppp authentication chap pap
>group-range 1 4
>
>и пропишите всё таки ip route 0.0.0.0 0.0.0.0 interface FastEthernet0/0
Вот так делать нее надо, тыща раз об этом писалось.
>ip default-gateway (IP шлюза провайдера) это тоже можно оставить
Можно и убить. Это работать будет когда у тебя роутинг отключен.
>и выведите show ip route
>кстати интервейс interface Group-Async1 - физический или логический ?
Конечно логический, вот физические line 1 4, у него же дайлап скорее всего.А проблема очень похожа на проблему с MTU, у http большие пакетики, а у аси и dns маленькие.
>>Незнаю может конечно дурость, но попробуйте поменять местами
>точно дурость...
>
>>interface FastEthernet0/0
>>ip address (Внешний IP Циски) 255.255.255.248 ( вот это
>>ip nat outside
>>speed auto
>>full-duplex
>>no cdp enable
>>!
>>interface Group-Async1
>>ip unnumbered FastEthernet0/0 ( вот сюда - то есть поменять местами.
>>ip nat inside
>>encapsulation ppp
>>ip tcp header-compression
>>async dynamic address
>>async dynamic routing
>>async mode interactive
>>peer pool backup
>>peer pool static
>>peer default ip address dhcp-pool test
>>ppp authentication chap pap
>>group-range 1 4
>>
>>и пропишите всё таки ip route 0.0.0.0 0.0.0.0 interface FastEthernet0/0
>Вот так делать нее надо, тыща раз об этом писалось.
>>ip default-gateway (IP шлюза провайдера) это тоже можно оставить
>Можно и убить. Это работать будет когда у тебя роутинг отключен.
>>и выведите show ip route
>>кстати интервейс interface Group-Async1 - физический или логический ?
>Конечно логический, вот физические line 1 4, у него же дайлап скорее
>всего.
>
>А проблема очень похожа на проблему с MTU, у http большие пакетики,
>а у аси и dns маленькие.Прям в попу ) без мыла ) Сайко расскажи пожалуйста как сделать чтоб уменьшить MTU , я помню вроде меняться MTU
должна при определённом сообщении ICMP , но в данном случае получаеться
что маршрутизатор провайдера не изменяет МTU для пакетов которые должны приходить к клиенту.
>Прям в попу ) без мыла ) Сайко расскажи пожалуйста как сделать
>чтоб уменьшить MTU , я помню вроде меняться MTU
>должна при определённом сообщении ICMP , но в данном случае получаеться
>что маршрутизатор провайдера не изменяет МTU для пакетов которые должны приходить к
>клиенту.Я тут подумал можно попробовать сбивать DF бит в ноль.
interface XXX
...
ip policy route-map clear-df
!
route-map clear-df permit 10
set ip df 0А также надо попробовать с хоста(не с cisco) просто зателнетится по 80 порту - и посмотреть покажет чтото или нет
telnet www.cisco.com 80.
Интересно у него вообще то пинги и трейсы ходят?
>>Прям в попу ) без мыла ) Сайко расскажи пожалуйста как сделать
>>чтоб уменьшить MTU , я помню вроде меняться MTU
>>должна при определённом сообщении ICMP , но в данном случае получаеться
>>что маршрутизатор провайдера не изменяет МTU для пакетов которые должны приходить к
>>клиенту.
>
>Я тут подумал можно попробовать сбивать DF бит в ноль.
>interface XXX
> ...
> ip policy route-map clear-df
>!
>route-map clear-df permit 10
> set ip df 0
>
>А также надо попробовать с хоста(не с cisco) просто зателнетится по 80
>порту - и посмотреть покажет чтото или нет
>telnet www.cisco.com 80.
>Интересно у него вообще то пинги и трейсы ходят?Угу, и пинги большими пакетами..
>Угу, и пинги большими пакетами..
Тогда еще предложение - выставлять в пингах DF бит, и потихоньку понижать размеры пингов с 1500. Найти при каком размере пройдет!
>Пинги ходят, а HTTP трафик не ходит... Картина отсается такойже... как
>была :(>Куда ходят? Откуда ходят? Какого размера пинги?
Хотят и с циски и с клиента Куда угодно... На www.mail.ru Размером до 1473 бита... На яндекс и большего... До какого размера проверять? Кого пинговать?
ipconfig /all с подключившегося клиента покажите
tttt - PPP адаптер:DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.70.9
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.70.9
DNS-серверы . . . . . . . . . . . : Днс сервер провайдера
Второй Днс сервер провайдера
NetBIOS через TCP/IP. . . . . . . : отключенЭту сточку удалил: ip route 82.0.0.0 255.0.0.0 82.140.87.0
Прописал вот эту ip route 0.0.0.0 0.0.0.0 (IP гейта провайдера)show ip route
Gateway of last resort is (IP гейта провайдера) to network 0.0.0.0
82.0.0.0/29 is subnetted, 1 subnets
C сеть провайдера.240 is directly connected, FastEthernet0/0
192.168.70.0/32 is subnetted, 1 subnets
C 192.168.70.9 is directly connected, Async1
S* 0.0.0.0/0 [1/0] via (IP гейта провайдера)>А также надо попробовать с хоста(не с cisco) просто зателнетится по 80 >порту - и посмотреть покажет чтото или нет
>telnet www.cisco.com 80.Вроде есть коннект... Рисовать псевдографикой можно... :)
>Тогда еще предложение - выставлять в пингах DF бит, и потихоньку >понижать размеры пингов с 1500. Найти при каком размере пройдет!
Гм... Я всетаки чайник... Это как делать то? ping -L 1500 ? А кого пинговать? и с кого?
>Я тут подумал можно попробовать сбивать DF бит в ноль.
>interface XXX
...XXX Это какой интервейс? Group-Async1 ? На нем пробовать?
ip policy route-map clear-df
!
route-map clear-df permit 10
set ip df 0Был еще глюк странный... По развлекался с настройкой no ip tcp header-compression ( Выключил, включил из терминалки на интерфейсе Group-Async1... Переконнектился к циске клиентом... Все за работало... Выполнил команду write затем от греха подальше write net
Перезагрузил циску не работает... :( Теперь на этот фокус не помогает Что такое... Вообще ничего не понимаю :(((((
>>Пинги ходят, а HTTP трафик не ходит... Картина отсается такойже... как
>>была :(
>
>>Куда ходят? Откуда ходят? Какого размера пинги?
>
>Хотят и с циски и с клиента Куда угодно... На www.mail.ru Размером
>до 1473 бита... На яндекс и большего... До какого размера
>проверять? Кого пинговать?
>
>ipconfig /all с подключившегося клиента покажите
>tttt - PPP адаптер:
>
> DNS-суффикс этого подключения .
>. :
> Описание . .
>. . . . . . . . . . :
>WAN (PPP/SLIP) Interface
> Физический адрес. . .
>. . . . . . : 00-53-45-00-00-00
> Dhcp включен. . .
>. . . . . . . . : нет
> IP-адрес . .
>. . . . . . . . . . :
>192.168.70.9
> Маска подсети . .
>. . . . . . . . : 255.255.255.255
> Основной шлюз . .
>. . . . . . . . : 192.168.70.9
> DNS-серверы . . .
>. . . . . . . . : Днс сервер
>провайдера
>
>
>
> Второй
>Днс сервер провайдера
> NetBIOS через TCP/IP. .
>. . . . . : отключен
>
>Эту сточку удалил: ip route 82.0.0.0 255.0.0.0 82.140.87.0
>Прописал вот эту ip route 0.0.0.0 0.0.0.0 (IP гейта провайдера)
>
>show ip route
>
>Gateway of last resort is (IP гейта провайдера) to network 0.0.0.0
>
> 82.0.0.0/29 is subnetted, 1 subnets
>C сеть провайдера.240 is directly connected,
>FastEthernet0/0
> 192.168.70.0/32 is subnetted, 1 subnets
>C 192.168.70.9 is directly connected, Async1
>
>S* 0.0.0.0/0 [1/0] via (IP гейта провайдера)
>
>>А также надо попробовать с хоста(не с cisco) просто зателнетится по 80 >порту - и посмотреть покажет чтото или нет
>>telnet www.cisco.com 80.
>
>Вроде есть коннект... Рисовать псевдографикой можно... :)
>
>>Тогда еще предложение - выставлять в пингах DF бит, и потихоньку >понижать размеры пингов с 1500. Найти при каком размере пройдет!
>
>Гм... Я всетаки чайник... Это как делать то? ping -L
>1500 ? А кого пинговать? и с кого?
>
>>Я тут подумал можно попробовать сбивать DF бит в ноль.
>>interface XXX
>...
>
>XXX Это какой интервейс? Group-Async1 ? На нем пробовать?
>ip policy route-map clear-df
>!
>route-map clear-df permit 10
>set ip df 0
>
>Был еще глюк странный... По развлекался с настройкой no ip tcp
>header-compression ( Выключил, включил из терминалки на интерфейсе Group-Async1... Переконнектился к
>циске клиентом... Все за работало... Выполнил команду write затем
>от греха подальше write net
>Перезагрузил циску не работает... :( Теперь на этот фокус не помогает Что
>такое... Вообще ничего не понимаю :(((((
ip tcp header-compression passive может так вписать надо , блин надо же пробывать.
> ip tcp header-compression passive может так вписать надо , блин
>надо же пробывать.
я бы вооюще убрал бы тисипи компрессинг
>> ip tcp header-compression passive может так вписать надо , блин
>>надо же пробывать.
>я бы вооюще убрал бы тисипи компрессинг
Вот тут покапался чуток
давай не здавайся
Смотри добавляй там сям.
interface Group-Async0
bandwidth 336
ip unnumbered Ethernet0/0
ip nat inside
encapsulation ppp
no ip route-cache
ip tcp header-compression passive
no ip mroute-cache
ip policy route-map test
async dynamic routing
async mode interactive
peer default ip address pool DIALUP
fair-queue
no cdp enable
interface Group-Async1
mtu 576
ip unnumbered FastEthernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode interactive
ppp authentication pap callin
group-range 33 40
member 33 peer default ip address 212.48.159.188
member 34 peer default ip address 212.48.159.189
member 35 peer default ip address 212.48.159.190
member 36 peer default ip address 212.48.159.191
member 37 peer default ip address 212.48.159.192
member 38 peer default ip address 212.48.159.193
member 39 peer default ip address 212.48.159.194
member 40 peer default ip address 212.48.159.195
line 33 40
modem InOut
modem autoconfigure type usr_courier
transport input all
autoselect ppp
speed 115200
flowcontrol hardware
line 1 8
location modem
autoselect during-login
autoselect ppp
login local
modem Dialin
length 25
transport input all
autohangup
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
interface Async1
ip unnumbered Ethernet0
no ip directed-broadcast
encapsulation ppp
async default routing
async mode interactive
peer default ip address 192.168.0.211
no cdp enable
ppp authentication chapВот это посмотри______________________
interface Group-Async1
ip unnumbered Ethernet0/0
ip nat inside
encapsulation ppp
ip tcp header-compression passive
async dynamic address
async mode interactive
peer default ip address pool setup_pool
no cdp enable
ppp authentication chap pap
group-range 33 48line 33 48
autoselect during-login
autoselect ppp
login local
modem InOut
modem autoconfigure discovery
transport input all
flowcontrol hardware
Мужики а ciscи у вас заземлены ???
Это очень важный факт для аналоговых пулов
я неделю боролся 2600 симптомы такие же были
заземлил кошку и все как рукой сняло !!!
interface Group-Async1
ip unnumbered Ethernet0/1
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
async default routing
async dynamic routing
async mode interactive
no peer default ip address
ppp authentication chap
group-range 33 48
line 33 48
autoselect during-login
autoselect ppp
modem InOut
modem autoconfigure discovery
autocommand ppp
transport input all
stopbits 1
flowcontrol hardware
____________________________