Здравствуйте, уважаемые. Столкнулся с непонятной ситуевиной. Есть Cisco 871, конфиг следующий:
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname *********
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
username ********* privilege 15 secret 5 ************
no aaa new-model
ip subnet-zero
ip cef
!
!
no ip domain lookup
ip ssh time-out 60
ip ssh rsa keypair-name SSH_ALL
ip ssh version 2
no ftp-server write-enable
!
interface FastEthernet0
no ip address
no cdp enable
spanning-tree portfast
!
interface FastEthernet1
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
no cdp enable
!
interface FastEthernet4
description $ES_WAN$
ip address 100.100.100.100 255.255.255.192
ip access-group 101 in
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.0.1 255.255.255.0
ip access-group 100 in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Vlan2
ip address 192.168.1.1 255.255.255.0
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 100.100.100.100
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat inside source list 10 interface FastEthernet4 overload
!
access-list 10 permit 192.168.0.0 0.0.0.255
access-list 100 permit ip host 192.168.0.2 host 192.168.0.1
access-list 100 deny tcp 192.168.0.0 0.0.0.255 any eq 135
access-list 100 deny tcp 192.168.0.0 0.0.0.255 any eq 445
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
access-list 101 deny tcp any host 100.100.100.100 eq 22
access-list 101 deny tcp any host 100.100.100.100 eq telnet
access-list 101 deny tcp any host 100.100.100.100 eq www
access-list 101 permit ip any any
no cdp run
!
control-plane
!
!
line con 0
login local
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
privilege level 15
login local
transport preferred all
transport input telnet ssh
transport output all
!
scheduler max-task-time 5000
end
Глюк самый большой. При включении машины внутри приватной сети, с нее выйти никуда нельзя до тех пор, пока не пропингаешь шлюз и внешний адрес Cisco. После пингов все с внешнего мира прекрасно начинает бегать. После перезагрузки компьютера опять приходится запускать пинги.
2-е. SSH сконфигурен как написано, не дает подключиться, ругается.
3-е. А умеет эта киска прикручивать vlan-ы к fastethernet0-3? Очень хочется...
Заранее спасибо
