CISCO + PPPoE + белый IP

[cubespace]

Добрый день!

Купили нам на работу Cisco 2801 и подключили инет через ADSL с белым IP !
Авторизация инета без пароля, по ІР.

(Пример)
IP-address 123.123.123.123
Шлюз 123.123.123.120
DNS 123.123.123.110

Незнаю как установить соединение PPPoE, в нете нашел только конфиги и настройка з динамическими IP ,и логином и паролем!

Модем подключил к интерфейсу FastEthernet0/0
деле вопрос на етот итерфейс нужен IP ? по умолчанию там 10.10.10.1

А второй итерфейс смотрит в локалку
interface FastEthernet0/1
ІР 192.168.5.10

Помогите настроить подключение
и покажите пример конфига для моего подключения.

Заранее спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[m0ps]

я что-то пропустил, или pppoe бывает без пароля?

[cubespace]

Провайдер нам убрал авторизацию по логину и паролю
Провайдер Датагруп
авторизация по ІР происходит !
модем в режиме роутера связывается с провайдером без проблем и без пароля, в настройках выставил ІР, маску и шлюз

[m0ps]

ну значит берешь пример с динамическим ip и авторизацией и делаешь все тоже только без авторизации и жестко прописываешь ip (вместо ip address negotiated - ip address xxx.xxx.xxx.xxx network 255.255.255.xxx)
ps ну эт по логике вещей.

[m0ps]

пример можно и в соседнем (http://forum.lissyara.su/viewtopic.php?f=48&t=29170) топике глянуть

[cubespace]

чтобы без логина было то в модеме я брал
Encapsulation --- RFC 1483

[m0ps]

чтобы без логина было то в модеме я брал
Encapsulation --- RFC 1483

чего?..

[cubespace]

Смотрел я соседний конфиг, но пока я понятия не имею где взялось interface FastEthernet0/1.20


я делал как написано в статье

Код: Выделить всё

R1(config)#interface atm0
R1(config-if)#description Connectet to Ukrtelecom's DSLAM
R1(config-if)#no ip address
R1(config-if)#logging event atm pvc state
R1(config-if)#pvc 1/32

вместо

Код: Выделить всё

R1(config)#interface atm0

я поставил

Код: Выделить всё

R1(config)#interface fa0/0

потому что выдало ошибку , что в системе нет интерфейса atm0

А другая ошибка получилась тут:

Код: Выделить всё

R1(config-if)#logging event fa0/0 pvc state

Код: Выделить всё

Translating "event"...domain server (255.255.255.255)
                        ^
% Invalid input detected at '^' marker.

[cubespace]

в смысле чего ?

Ну другими словами чтобы подключиться мне не нужен логин и пароль

[m0ps]

атм - это если у кошки есть адсл модуль. в твоем случае у тебя вместо атм интерфейса адсл модем

[m0ps]

тут вроде твой вариант - http://opennet.ru/openforum/vsluhforumID6/12668.html
и тут кое-что похожее http://www.cisco.com/en/US/tech/tk175/t ... 6dc0.shtml

[lap]

в рфц1483 помоему нет пппое, там просто езер. Попробуй настроить адсл модем просто бриджом, и на езернете в сторону прова прописать свой ип. ну статический дефолт в сторону провайдера.

[cubespace]

в рфц1483 помоему нет пппое, там просто езер. Попробуй настроить адсл модем просто бриджом, и на езернете в сторону прова прописать свой ип. ну статический дефолт в сторону провайдера.

Спасибо! Получилось!

а теперь такой вопросик
С циски уже нет пингуеться но только ІР, так как DNS не прописан!
как добавить DNS сервер провайдера в циску ?

Второй вопросик
не могу нечего в нете за пинговать, не один белый IP с другого компа где указав шлюз, адрес этой циски (192.168.5.10)
наверное неправильно настроил NAT

Вот конфиг:

Код: Выделить всё

Building configuration...

Current configuration : 4090 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker

!
!
!
no ip domain lookup
ip domain name mydomain
!
multilink bundle-name authenticated
!
!
!
!
interface FastEthernet0/0
 description Connectet to DataGroup ADSL
 ip address 123.123.123.123 255.255.255.0
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.5.10 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Dialer0
 no ip address
 no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 123.123.123.120

!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
!
!
!
control-plane
!
banner login ^C

!
line con 0
 password 
 logging synchronous
 login
line aux 0
line vty 0 4
 access-class 23 in
 privilege level 15
 login local
 transport input ssh
line vty 5 15
 access-class 23 in
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler allocate 20000 1000
end

Помогите разобраться ?

[lap]

1. NAT
На исходящем интерфейсе (я так понимаю это fa0/0) не вижу команды "ip nat outside"

2. DNS
Надо вопервых сказать ip domain lookup и добавить информацию о самих серверах - ip name-server IP.DNS.SER.VERA1 IP.DNS.SER.VERA2
Можно остановиться на одном, можно записать несколько через пробел или добавлять по одному.

Код: Выделить всё

xr01.msk(config)#ip name-server ?
  A.B.C.D     Domain server IP address (maximum of 6)
  X:X:X:X::X  Domain server IP address (maximum of 6)

xr01.msk(config)#ip name-server 1.1.1.1 ?
  A.B.C.D     Domain server IP address (maximum of 6)
  X:X:X:X::X  Domain server IP address (maximum of 6)
  <cr>

3. Аксес лист 23. (пишу до кучи, на всякий случай)
Он применен на line vty 0 15, и соответственно телнетом на циску можно попасть только с адресов разрешенных в этом листе.
Также он "прикручен" к http серверу, через который циской теоретически тоже можно управлять, но он у вас отключен (no ip http server).



PS: Можно также удалить interface Dialer0, я так понимаю он вам не нужен.

[cubespace]

ДНС я прописал, и циска сайты теперь пингует! Спасибо

Но когда я ставлю на FreeBSD , шлюз и днс циски, тоисть 192.168.5.10, то пингуются только IP сайтов, а саме сайты, НЕТ!
А когда ставлю ДНС на FreeBSD , тот который дал мне провайдер , и он же на циске стоит, то тогда всё работает!

Почему так ? я ведь вказав в циске ДНС и она сайты пингует!

(Пример)
IP-address 123.123.123.123
Шлюз 123.123.123.120
DNS 123.123.123.110


Вот конфиг:

Код: Выделить всё

Building configuration...

Current configuration : 4242 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 
!
no aaa new-model
dot11 syslog
ip cef
!
!
!
!
ip domain name mydomain
ip name-server 123.123.123.110
!
multilink bundle-name authenticated
!
!
!
!
!
username ххх privilege 15 password 7 
username ххх privilege 15 secret 5 
archive
 log config
  hidekeys
! 
!
!
!
!
!
!
interface FastEthernet0/0
 description Connectet to DataGroup ADSL
 ip address 123.123.123.123 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.5.10 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Dialer0
 no ip address
 shutdown
 no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 123.123.123.120
ip route 192.168.1.0 255.255.255.0 192.168.5.3
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip http path flash:
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.1.0 0.0.0.255
no cdp run
!
!
!
!
control-plane
!
banner login ^C

^C
!
line con 0
 password 7 
 logging synchronous
 login
line aux 0
line vty 0 4
 access-class 23 in
 login local
 transport input telnet ssh
line vty 5 15
 access-class 23 in
 login local
 transport input telnet ssh
!
scheduler allocate 20000 1000
end

Помогите разобраться!

[lap]

Чтоб цыска работала еще и как ДНС сервер, надо в ней сказать "ip dns server". Каких либо советов по его тюнингу не дам, ибо я не настолько извращенец.