про доступ снаружи к loopback интерфейсу

[dmitriy01]

cisco 871

Код: Выделить всё

interface Loopback0
 ip address 10.10.1.91 255.255.255.0

interface FastEthernet4
 no ip address
 duplex auto
 speed auto
 no cdp enable
!

ip route 0.0.0.0 0.0.0.0 10.10.1.1

пытаюсь присвоить адрес другому порту

Код: Выделить всё

router1(config)#interface fastEthernet 0
router1(config-if)#ip address 10.10.1.92 255.255.255.0

% IP addresses may not be configured on L2 links.

пытаюсь присвоить адрес интерфейсу vlan 1

Код: Выделить всё

router1(config)#interface vlan 1
router1(config-if)#ip address 10.10.1.92 255.255.255.0
% 10.10.1.0 overlaps with Loopback0

пытаюсь присвоить четвертому (на этой 871ой с 0 по 3 - L2, четвертый - L3 интерфейсы)

Код: Выделить всё

router1(config)#interface fastEthernet 4
router1(config-if)#ip address 10.10.1.92 255.255.255.0
% 10.10.1.0 overlaps with Loopback0

как быть? как сделать так, чтоб интерфейс loopback0 пинговался c 10.10.1.1 ?


вопрос может быть и тупой, но я как то встрял.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lap]

попробуй повесить сеть на влан, а лупбеку сказать ip unnumbered vlan 1. или на влане ип аннамбер луп0.

кстати - что ты в итоге хочешь получить?

[dmitriy01]

кстати - что ты в итоге хочешь получить?

есть две циски 871, одинаковые.
хочу их соединить через l2tp
во всех мануалах первой строчкой идет -- убедитесь что лупбеки доступны с разных сторон.

и никак не могу найти -- а почему для l2tpv3 обязательно использование лупбека, а не обычного, живого фастЭзернета

[lap]

Попробуй забить на это, и рисуй все с интерфейс влана. Это скорее всего для повышения доступности тунеля, когда у тебя запущена какаянибудь динамическая маршрутизация.

[dmitriy01]

попробуй повесить сеть на влан, а лупбеку сказать ip unnumbered vlan 1. или на влане ип аннамбер луп0.

Код: Выделить всё

router2(config)#interface loopback 0
router2(config-if)#ip unnumbered fastEthernet 4
Point-to-point (non-multi-access) interfaces only
router2(config-if)#ip unnumbered vlan 1
Point-to-point (non-multi-access) interfaces only

а если наоборот

Код: Выделить всё

interface Loopback0
 ip address 10.10.1.91 255.255.255.0

interface Vlan1
 ip unnumbered Loopback0

то доступа нет :\

пытаюсь обойтись вообще без лупбэка, тоннель получается но с одной стороны только отправленные пакеты, а с другой - только принятые, данные не бегут.

[lap]

Странненько насчет хождения в одну сторону. Если железки и конфиги одинаковые...

А у тебя я так понимаю роутеры просто шнурком соеденены? попробуй повесить на lo0 1.1.1.1 и 2.2.2.2 и пропиши их статиком друг на друга.
Чтото похожее на :

Код: Выделить всё

R1
int lo0
ip addr 1.1.1.1 255.255.255.255
int fa4
ip addr 10.10.1.91 255.255.255.0

ip route 2.2.2.2 255.255.255.255 10.10.1.92

R2
int lo0
ip addr 2.2.2.2 255.255.255.255
int fa4
ip addr 10.10.1.92 255.255.255.0

ip route 1.1.1.1 255.255.255.255 10.10.1.91

После вышенастроенного попробуй сделать "ping 1.1.1.1 source lo0" на r2 и тоже самое на всякий случай с r1 на 2.2.2.2

Если пингуется, далее действуй как написано в мануале про л2тпв3.

[dmitriy01]

спасибо за совет

железки воткнуты в один коммутатор, но в разных vlan, у них обоих (обеих?) разные внешние айпишники. по ним же собственно и доступ есть без проблем.
вот полные конфиги, совсем не относящееся к делу (типа конфигурации vty) выкусил

Код: Выделить всё

router1#
sh running-config
Building configuration...

version 12.4
hostname router1
!
dot11 syslog
ip cef
!
l2tp-class l2tp-defaults
 retransmit initial retries 30
 cookie size 8
!
ip rcmd rsh-enable
pseudowire-class vlan-xconnect
 encapsulation l2tpv3
 protocol none
 ip local interface Loopback0
!
interface Loopback0
 ip address 10.20.1.1 255.255.255.255
!
interface FastEthernet0
 xconnect 10.20.2.1 123 encapsulation l2tpv3 manual pw-class vlan-xconnect
  l2tp id 111 222
  l2tp cookie local 4 12345
  l2tp cookie remote 4 54321
  l2tp hello l2tp-defaults
!
interface FastEthernet4
 ip address 81.*.*.73 255.255.255.240
 duplex auto
 speed auto
 no cdp enable
!
interface Vlan1
 no ip address
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 81.*.*.65
ip route 10.20.2.1 255.255.255.255 213.*.*.22
!
end

Код: Выделить всё

router2#
sh running-config
Building configuration...

version 12.4
!
hostname router2
!
dot11 syslog
ip cef
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
l2tp-class l2tp-defaults
 retransmit initial retries 30
 cookie size 8
!
ip rcmd rsh-enable
pseudowire-class vlan-xconnect
 encapsulation l2tpv3
 protocol none
 ip local interface Loopback0
!
interface Loopback0
 ip address 10.20.2.1 255.255.255.255
!
interface FastEthernet0
 xconnect 10.20.1.1 123 encapsulation l2tpv3 manual pw-class vlan-xconnect
  l2tp id 222 111
  l2tp cookie local 4 54321
  l2tp cookie remote 4 12345
  l2tp hello l2tp-defaults
!
interface FastEthernet4
 ip address 213.*.*.22 255.255.255.240
 duplex auto
 speed auto
 no cdp enable
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 213.*.*.17
ip route 10.20.1.1 255.255.255.255 81.*.*.73
!
end

пинги с R1 на 10.20.2.1 и с R2 на 10.20.1.1 не бегают.
не могу понять почему :\


p.s. доступ к железке которая рутит 81ую и 213ую подсети у меня тоже есть, но там, насколько я понимаю, ничего прописывать не нужно.

[lap]

Почему-же ненужно? Ему тоже надо знать куда перекладывать пакетики для лупбеков.

Исходя из ваших кусков конфига - маршруты на адреса лупбеков какразтаки надо рисовать на роутере через который все бегает. а на router1 и 2 можно не прописывать, оно будет ходить "по дефолту".

И еще - запись "ip route 10.20.2.1 255.255.255.255 213.*.*.22" скорее всего будет просто лишней строчкой конфига, которая не работает - ибо роутер1 про 213.*.*.22 ничего не знает (ну и с роутер2 тожесамое). Наличие 0.0.0.0/0 не считается, попробуйте например в винде прописать некстхопом чтото не из ее интерфейсных сетей - получится чтото вроде:

Код: Выделить всё

C:\>route add 1.1.1.1 mask 255.255.255.0 10.10.10.10
Сбой добавления маршрута: Указан недопустимый параметр сетевой маски: (УЗЕЛ & МАСКА) != УЗЕЛ.

[dmitriy01]

а почему Р1 ничего не знает про 213? пинги то идут с Р1 до 213 и наоборот. центральная циска исправно рутит между этими двумя подсетями.

я для лупбеков (правда я их делал не внутренними а внешними адресами) уже пробовал прописать на центральной циске, (мне было сказано что путь типа 81.*.*.72 255.255.255.255 213.*.*.22 - это плохо плохо! ), но тем не менее пинги все равно не бегали.

я могу прописать, но одна из задач -- как раз на центральной ничего не делать, потому как Р1 может стоять у меня, а Р2, к примеру, в совершеннейших ебе... далеко, в общем, т.е. адрес присвоенный eth4 может быть чужим, и соответственно пути к ниму могут роутится железками доступа к которым у меня нет и не будет.

[lap]

Ну тогда надо подебажить незаработавшую схему без лупбеков

Или допилить до состояния "как в книжке", а потом пробовать перейти к виду как есть.

[dmitriy01]

Ну тогда надо подебажить незаработавшую схему без лупбеков
Или допилить до состояния "как в книжке", а потом пробовать перейти к виду как есть.

попробую действительно соединить шнурком, да присвоить fe4 адреса типа 10.200.1.1 и 2, посмотрю что получится. Может действительно засада в роутинге, хотя и не должно быть

спасибо за советы

[dmitriy01]

соединил шнуриком, лупбеки запинговались с обоих рутеров (значит собака именно в роутинге порылась, тогда, в первый раз), туннель поднялся, но, на одном только отправленные пакеты, на другом только принятые.
настроено все по
http://www.cisco.com/en/US/docs/ios/12_ ... #wp1046175
[бьется головой в стену]

[lap]

Реальное железо тягать влом, попробую в какомнить динамипсе стенд собрать.

[lap]

почти скопипастил конфиг из твоей ссылки. вроде все заработало =\
юзал 4-е 3600 в динамипсе
Схема стенда - [R3] eth1/0 -- eth2/1 [R1] eth1/0 -- eth1/0[R2] eth2/1 -- eth1/0 [R4]
10.0.0.0/30 между р1-р2
10.10.10.0/30 между р3-р4

Код: Выделить всё

R1#sh running-config
Building configuration...

Current configuration : 1255 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
!
l2tp-class l2tp-def
 retransmit initial retries 20
 cookie size 8
!
pseudowire-class ether-pw
 encapsulation l2tpv3
 protocol none
 ip local interface Ethernet1/0
!
interface Ethernet1/0
 ip address 10.0.0.1 255.255.255.252
 half-duplex
!
!
interface Ethernet2/1
 description R3
 no ip address
 half-duplex
 no cdp enable
 xconnect 10.0.0.2 123 encapsulation l2tpv3 manual pw-class ether-pw
  l2tp id 222 222
  l2tp cookie local 4 12345
  l2tp cookie remote 4 54321
  l2tp hello l2tp-def
!
!
ip http server
ip forward-protocol nd
!
control-plane
!
line con 0
line aux 0
line vty 0 4
 login
!
!
end
==================================

R2#sh run
Building configuration...

Current configuration : 1278 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
!
l2tp-class l2tp-def
 retransmit initial retries 20
 cookie size 8
!
pseudowire-class ether-pw
 encapsulation l2tpv3
 protocol none
 ip local interface Ethernet1/0
!
interface Ethernet1/0
 description R1 eth1/0
 ip address 10.0.0.2 255.255.255.252
 half-duplex
!
!
interface Ethernet2/1
 description R4
 no ip address
 half-duplex
 no cdp enable
 xconnect 10.0.0.1 123 encapsulation l2tpv3 manual pw-class ether-pw
  l2tp id 222 222
  l2tp cookie local 4 54321
  l2tp cookie remote 4 12345
  l2tp hello l2tp-def
!
!
ip http server
ip forward-protocol nd
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
!
end

на р3/р4 только адреса на eth1/0 и все:

Код: Выделить всё

R3#sh run int eth1/0
Building configuration...

Current configuration : 97 bytes
!
interface Ethernet1/0
 description R1
 ip address 10.10.10.1 255.255.255.252
 half-duplex
end

R3#ping 10.10.10.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/18/20 ms
R3#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
R4               Eth 1/0            126        R S I      3640      Eth 1/0
=====================
R4#sh run int eth1/0
Building configuration...

Current configuration : 97 bytes
!
interface Ethernet1/0
 description R2
 ip address 10.10.10.2 255.255.255.252
 half-duplex
end

R4#ping 10.10.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/19/32 ms
R4#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
R3               Eth 1/0            165        R S I      3640      Eth 1/0
R4#

[dmitriy01]

если схемка еще осталась - скопируй пожалуйста sh l2tp session all с R1 или R2

[lap]

Команда чучуть подругому звучит, но помоему это оноже:

Код: Выделить всё

R1#show l2tun session l2tp all

L2TP Session Information Total tunnels 2 sessions 1

Session id 222 is up, tunnel id 18259
Call serial number is 0
Remote tunnel name is R2
  Internet address is 10.0.0.2
  Session is manually signalled
  Session state is established, time since change 20:29:18
    8759 Packets sent, 8746 received
    863232 Bytes sent, 867134 received
  Last clearing of "show vpdn" counters never
    Receive packets dropped:
      out-of-order:             0
      total:                    0
    Send packets dropped:
      exceeded session MTU:     0
      total:                    0
  Session vcid is 123
  Session Layer 2 circuit, type is Ethernet, name is Ethernet2/1
  Circuit state is UP
    Remote session id is 222, remote tunnel id 49715
  DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
  Session cookie information:
    local cookie, size 4 bytes, value 00 00 30 39
    remote cookie, size 4 bytes, value 00 00 D4 31
  UDP checksums are disabled
  SSS switching enabled
  Sequencing is off
  Unique ID is 2
R1#
R1#
telnet> quit
Connection closed.
=>
=> console R2
Trying 192.168.57.33...
Connected to 192.168.57.33.
Escape character is '^]'.
Connected to Dynamips VM "R2" (ID 5, type c3600) - Console port


R2>en
R2#show l2tun session l2tp all

L2TP Session Information Total tunnels 2 sessions 1

Session id 222 is up, tunnel id 30454
Call serial number is 0
Remote tunnel name is R1
  Internet address is 10.0.0.1
  Session is manually signalled
  Session state is established, time since change 20:29:37
    8749 Packets sent, 8761 received
    867314 Bytes sent, 863624 received
  Last clearing of "show vpdn" counters never
    Receive packets dropped:
      out-of-order:             0
      total:                    0
    Send packets dropped:
      exceeded session MTU:     0
      total:                    0
  Session vcid is 123
  Session Layer 2 circuit, type is Ethernet, name is Ethernet2/1
  Circuit state is UP
    Remote session id is 222, remote tunnel id 7406
  DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
  Session cookie information:
    local cookie, size 4 bytes, value 00 00 D4 31
    remote cookie, size 4 bytes, value 00 00 30 39
  UDP checksums are disabled
  SSS switching enabled
  Sequencing is off
  Unique ID is 1
R2#
R2#
R2#sh ver
Cisco IOS Software, 3600 Software (C3640-JS-M), Version 12.4(21), RELEASE SOFTWARE (fc1)

[dmitriy01]

вместо двух 871 поставил две 2811 -- все завелось сразу.