forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cisco 877 и проблемы с туннелями"
Отправлено prazdnick_d, 18-Май-10 05:31

Доброго всем.
Открылось в нашей славной компании представительство в г. Киеве. надо было связать сеть маленького офиса с общей сетью компании, повез с собой Cisco 877-K9, интернет провайдет раздает через ADSL, получить инет мне удалось, раздать с NAT тоже. Но туннель так и не поднялся...
Может я чтото не понимаю или туплю может у кого из вас, уважаемые специалисты, будет ответ?
Вот мой конфиг:
kiev#show run
Building configuration...
Current configuration : 4200 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname kiev
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2608056113
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2608056113
revocation-check none
rsakeypair TP-self-signed-2608056113
!
crypto pki certificate chain TP-self-signed-2608056113
certificate self-signed 01
  3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  B9BB6262 92193BA7 89FB3F34 37F0E22A 4C36E6C2 F474F428 C40390B9 137CCA53
  F96389CE A6F3FF1C 1D52E4E2 F87751
        quit
dot11 syslog
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.7.1
ip dhcp excluded-address 192.168.7.20
ip dhcp excluded-address 192.168.7.111
ip dhcp excluded-address 192.168.7.150 192.168.7.200
!
ip dhcp pool kiev.local
   network 192.168.7.0 255.255.255.0
   domain-name kiev.cisco
   dns-server 192.168.7.1
   netbios-name-server 192.168.0.2
   default-router 192.168.7.1
   lease 7
!
ip domain name yourdomain.com
ip name-server 8.8.8.8
!
username prazdnick privilege 15 secret 5 $1$ICeH$bSccJ06wdv3JP7tVEe48o1
!
archive
log config
  hidekeys
!
interface Tunnel100
description Tunnel to Yekaterinburg
ip unnumbered Vlan1
tunnel source Dialer0
tunnel destination 213.242.222.111
!
interface ATM0
description vega.internet.network
no ip address
no atm ilmi-keepalive
pvc 0/33
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description kiev.local.network
ip address 192.168.7.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer0
description vega.isp.pppoe
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username adsl-username password 0 adsl-password
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.0.0 255.255.255.0 Tunnel100
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip dns server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.7.0 0.0.0.255
access-list 23 permit any
access-list 101 permit tcp host 213.242.222.111 host 213.227.000.333 eq 22
access-list 101 permit ip any any
dialer-list 2 protocol ip permit
no cdp run
!
control-plane
!
banner exec ^C Ok, let's do some job ^C
banner login ^C Hi! I'm Kiev router, please name yourself... ^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
Самое странное что я даже не могу попасть извне на Cisco через ssh, хоть и транспорт разрешен и правило доступа прописано... только пинги идут нормально.
С уважением, Denis.

Исходное сообщение
"Cisco 877 и проблемы с туннелями" Отправлено prazdnick_d, 18-Май-10 05:31
Доброго всем. Открылось в нашей славной компании представительство в г. Киеве. надо было связать сеть маленького офиса с общей сетью компании, повез с собой Cisco 877-K9, интернет провайдет раздает через ADSL, получить инет мне удалось, раздать с NAT тоже. Но туннель так и не поднялся... Может я чтото не понимаю или туплю может у кого из вас, уважаемые специалисты, будет ответ? Вот мой конфиг: kiev#show run Building configuration... Current configuration : 4200 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname kiev ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! no aaa new-model ! crypto pki trustpoint TP-self-signed-2608056113 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2608056113 revocation-check none rsakeypair TP-self-signed-2608056113 ! crypto pki certificate chain TP-self-signed-2608056113 certificate self-signed 01 3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 B9BB6262 92193BA7 89FB3F34 37F0E22A 4C36E6C2 F474F428 C40390B9 137CCA53 F96389CE A6F3FF1C 1D52E4E2 F87751 quit dot11 syslog ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.7.1 ip dhcp excluded-address 192.168.7.20 ip dhcp excluded-address 192.168.7.111 ip dhcp excluded-address 192.168.7.150 192.168.7.200 ! ip dhcp pool kiev.local network 192.168.7.0 255.255.255.0 domain-name kiev.cisco dns-server 192.168.7.1 netbios-name-server 192.168.0.2 default-router 192.168.7.1 lease 7 ! ip domain name yourdomain.com ip name-server 8.8.8.8 ! username prazdnick privilege 15 secret 5 $1$ICeH$bSccJ06wdv3JP7tVEe48o1 ! archive log config hidekeys ! interface Tunnel100 description Tunnel to Yekaterinburg ip unnumbered Vlan1 tunnel source Dialer0 tunnel destination 213.242.222.111 ! interface ATM0 description vega.internet.network no ip address no atm ilmi-keepalive pvc 0/33 encapsulation aal5snap pppoe-client dial-pool-number 1 ! dsl operating-mode auto ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 description kiev.local.network ip address 192.168.7.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Dialer0 description vega.isp.pppoe ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 no cdp enable ppp authentication pap callin ppp pap sent-username adsl-username password 0 adsl-password ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 192.168.0.0 255.255.255.0 Tunnel100 ! no ip http server ip http access-class 23 ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip dns server ip nat inside source list 1 interface Dialer0 overload ! access-list 1 permit 192.168.7.0 0.0.0.255 access-list 23 permit any access-list 101 permit tcp host 213.242.222.111 host 213.227.000.333 eq 22 access-list 101 permit ip any any dialer-list 2 protocol ip permit no cdp run ! control-plane ! banner exec ^C Ok, let's do some job ^C banner login ^C Hi! I'm Kiev router, please name yourself... ^C ! line con 0 login local no modem enable line aux 0 line vty 0 4 access-class 23 in privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 end Самое странное что я даже не могу попасть извне на Cisco через ssh, хоть и транспорт разрешен и правило доступа прописано... только пинги идут нормально. С уважением, Denis.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Доброго всем. > Открылось в нашей славной компании представительство в г. Киеве. надо было связать > сеть маленького офиса с общей сетью компании, повез с собой Cisco > 877-K9, интернет провайдет раздает через ADSL, получить инет мне удалось, раздать > с NAT тоже. Но туннель так и не поднялся... > Может я чтото не понимаю или туплю может у кого из вас, > уважаемые специалисты, будет ответ? > Вот мой конфиг: > kiev#show run > Building configuration... > Current configuration : 4200 bytes > ! > version 12.4 > no service pad > service timestamps debug datetime msec > service timestamps log datetime msec > no service password-encryption > ! > hostname kiev > ! > boot-start-marker > boot-end-marker > ! > logging buffered 51200 warnings > ! > no aaa new-model > ! > crypto pki trustpoint TP-self-signed-2608056113 > enrollment selfsigned > subject-name cn=IOS-Self-Signed-Certificate-2608056113 > revocation-check none > rsakeypair TP-self-signed-2608056113 > ! > crypto pki certificate chain TP-self-signed-2608056113 > certificate self-signed 01 > 3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 > B9BB6262 92193BA7 89FB3F34 37F0E22A 4C36E6C2 F474F428 C40390B9 137CCA53 > F96389CE A6F3FF1C 1D52E4E2 F87751 > quit > dot11 syslog > ip cef > no ip dhcp use vrf connected > ip dhcp excluded-address 192.168.7.1 > ip dhcp excluded-address 192.168.7.20 > ip dhcp excluded-address 192.168.7.111 > ip dhcp excluded-address 192.168.7.150 192.168.7.200 > ! > ip dhcp pool kiev.local > network 192.168.7.0 255.255.255.0 > domain-name kiev.cisco > dns-server 192.168.7.1 > netbios-name-server 192.168.0.2 > default-router 192.168.7.1 > lease 7 > ! > ip domain name yourdomain.com > ip name-server 8.8.8.8 > ! > username prazdnick privilege 15 secret 5 $1$ICeH$bSccJ06wdv3JP7tVEe48o1 > ! > archive > log config > hidekeys > ! > interface Tunnel100 > description Tunnel to Yekaterinburg > ip unnumbered Vlan1 > tunnel source Dialer0 > tunnel destination 213.242.222.111 > ! > interface ATM0 > description vega.internet.network > no ip address > no atm ilmi-keepalive > pvc 0/33 > encapsulation aal5snap > pppoe-client dial-pool-number 1 > ! > dsl operating-mode auto > ! > interface FastEthernet0 > ! > interface FastEthernet1 > ! > interface FastEthernet2 > ! > interface FastEthernet3 > ! > interface Vlan1 > description kiev.local.network > ip address 192.168.7.1 255.255.255.0 > ip nat inside > ip virtual-reassembly > ! > interface Dialer0 > description vega.isp.pppoe > ip address negotiated > ip access-group 101 in > ip mtu 1492 > ip nat outside > ip virtual-reassembly > encapsulation ppp > dialer pool 1 > no cdp enable > ppp authentication pap callin > ppp pap sent-username adsl-username password 0 adsl-password > ! > ip forward-protocol nd > ip route 0.0.0.0 0.0.0.0 Dialer0 > ip route 192.168.0.0 255.255.255.0 Tunnel100 > ! > no ip http server > ip http access-class 23 > ip http authentication local > no ip http secure-server > ip http timeout-policy idle 60 life 86400 requests 10000 > ip dns server > ip nat inside source list 1 interface Dialer0 overload > ! > access-list 1 permit 192.168.7.0 0.0.0.255 > access-list 23 permit any > access-list 101 permit tcp host 213.242.222.111 host 213.227.000.333 eq 22 > access-list 101 permit ip any any > dialer-list 2 protocol ip permit > no cdp run > ! > control-plane > ! > banner exec ^C Ok, let's do some job ^C > banner login ^C Hi! I'm Kiev router, please name yourself... ^C > ! > line con 0 > login local > no modem enable > line aux 0 > line vty 0 4 > access-class 23 in > privilege level 15 > login local > transport input telnet ssh > ! > scheduler max-task-time 5000 > end > Самое странное что я даже не могу попасть извне на Cisco через > ssh, хоть и транспорт разрешен и правило доступа прописано... только пинги > идут нормально. > С уважением, Denis.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру