Проблемы ДНС и пинга

[admin@olis.zp.ua]

Здраствуйте ГУРУ циско!

Закрываю подесть бухгалтерскую циской 851 (подсеть 192.168.0.0/24) потом послен циски сервак фри бсд, пинг разрешен в мир со всех подсетей но вот конфиг циски:

Код: Выделить всё

Current configuration : 1373 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname OLIS
!
boot-start-marker
boot-end-marker
!
enable password 7 08075E1F514954464B535A0E69680C0700012F1209
!
aaa new-model
!
!
!
aaa session-id common
!
resource policy
!
ip subnet-zero
!
!
ip cef
ip domain timeout 2600
no ip domain lookup
ip name-server 195.248.191.72
ip name-server 10.64.1.1
ip ssh maxstartups 2
ip ssh authentication-retries 5
ip ssh source-interface FastEthernet4
ip ssh version 1
!
!
!
username admin secret 5 $1$K5St$hN.pqB9CJkAndsSs6LsAm1
username vorobyov password 7 002201575C0B5A5756791A44
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 description WAN
 ip address 10.64.1.20 255.255.255.0
 duplex auto
 speed auto
!
interface Vlan1
 description LAN
 ip address 192.168.0.1 255.255.255.0
!
ip default-gateway 10.64.1.1
ip classless
ip route 10.10.200.0 255.255.255.0 10.64.1.1
ip route 192.168.1.0 255.255.255.0 10.64.1.1
!
no ip http server
no ip http secure-server
!
no cdp run
!
control-plane
!
!
line con 0
 password 7 0009120D01692A242D08784C0C3A243B3F
 no modem enable
line aux 0
line vty 0 4
 password 7 03095A00033D006E6C202D0712312A2029
 transport input telnet ssh
!
scheduler max-task-time 5000
end

Но пинговать например 82.207.117.152 не пингует и доменные именна тоже.

Выручайте, где я забокопорил?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

Вот так добавь

Код: Выделить всё

ip domain-name <твой реальный домен>
no ip name-server
ip name-server <ip ДНС-сервера>

потом дай вывод (под exec):

Код: Выделить всё

traceroute ip 82.207.117.152

[squid]

вроде, если не ошибаюсь, то это так должно быть

Код: Выделить всё

ip domain lookup

а нат настроить ?

[zingel]

не обязательно, но попробовать стоит, непонятно ещё что у него за IOS,

убери

Код: Выделить всё

no ip domain lookup

и поставь

Код: Выделить всё

no domain lookup
ip domain-name <твой реальный домен>
no ip name-server
ip name-server <ip ДНС-сервера>

[squid]

у меня без этой строки не захотело работать по именам
Cisco 831

[squid]

но это проблемы не решит, если пинг не идет даже по айпишникам
хотелось бы увидеть трайсроут

[zingel]

да, трэйс, только под exec, если что зафильтровано где, будет

Код: Выделить всё

!A !A !A !A

[admin@olis.zp.ua]

делал я трейс в exec:

1 * * * но пока доходит хоть до чего то долго ждет слишком.

Может я на вановском порту что-то не указал. Почему свою подсеть пингует а остальную нет.

Вот в чем вопрос, все как мне писали сделал

[zingel]

потому, что туда нет роута (на остальное). Дай вывод

Код: Выделить всё

sh ip ro 82.207.117.152

[admin@olis.zp.ua]

Код: Выделить всё

OLIS#sh ip ro 82.207.117.152
% Network not in table

может есть смысл дописать типо

ip route 0.0.0.0 10.64.1.1

,,,,

[squid]

шлюз указан

Код: Выделить всё

ip default-gateway 10.64.1.1

пинг к нему проходит ?

[admin@olis.zp.ua]

Мужики спасибо Вам огромное!

прописал статический маршрут и все запахало
Как говорится циска не д-линк, блин в банке настраивал а щас год не сидел и мозги пухнут уже


Последний вопрос где мона почитать хорошое руководство по настройке ацесс-листов цисках?

И как во фре прописать маршрут статический, чтобы потом после перезагрузки сервака он не исчезал из таблицы?

[zingel]

1)Можно глянуть у меня на сайте

http://zingel.dubki.ru/text/unix/CISCO/ ... 0Lists.pdf

2)Используй темплейты. Например, вот так, в конфиге строка:

Код: Выделить всё

[%ip_default_route%]

В самом темплейте:

Код: Выделить всё

ip route 0.0.0.0 0.0.0.0 <нужнйы ip>
ip route 0.0.0.0 0.0.0.0 Null0 254

А вообще он не должен сбрасываться.

[squid]

/etc/rc.conf
Статические маршруты задаются в переменной static_routes:

Код: Выделить всё

static_routes="backlan 212" # список статических маршрутов
route_backlan="-net 10.0.2.0 132.236.212.2"
route_212="-net 132.236.212.64 -netmask 255.255.255.192 132.236.212.6"

[admin@olis.zp.ua]

Мужики я имею в виду во фре!

Когда добавляешь статический маршрут а он потом сбрасывается после перезагрузки сервака

[squid]

смотри пост выше, это для фри пример