forum.lissyara.su

Если не знаешь что делать – делай шаг вперёд
https://forum.lissyara.su/

Проблемы ДНС и пинга

https://forum.lissyara.su/viewtopic.php?f=48&t=11163

Страница 1 из 1

Проблемы ДНС и пинга

Добавлено: 2008-09-22 9:07:43
admin@olis.zp.ua
Здраствуйте ГУРУ циско!

Закрываю подесть бухгалтерскую циской 851 (подсеть 192.168.0.0/24) потом послен циски сервак фри бсд, пинг разрешен в мир со всех подсетей но вот конфиг циски:

Код: Выделить всё

Current configuration : 1373 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname OLIS
!
boot-start-marker
boot-end-marker
!
enable password 7 08075E1F514954464B535A0E69680C0700012F1209
!
aaa new-model
!
!
!
aaa session-id common
!
resource policy
!
ip subnet-zero
!
!
ip cef
ip domain timeout 2600
no ip domain lookup
ip name-server 195.248.191.72
ip name-server 10.64.1.1
ip ssh maxstartups 2
ip ssh authentication-retries 5
ip ssh source-interface FastEthernet4
ip ssh version 1
!
!
!
username admin secret 5 $1$K5St$hN.pqB9CJkAndsSs6LsAm1
username vorobyov password 7 002201575C0B5A5756791A44
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 description WAN
 ip address 10.64.1.20 255.255.255.0
 duplex auto
 speed auto
!
interface Vlan1
 description LAN
 ip address 192.168.0.1 255.255.255.0
!
ip default-gateway 10.64.1.1
ip classless
ip route 10.10.200.0 255.255.255.0 10.64.1.1
ip route 192.168.1.0 255.255.255.0 10.64.1.1
!
no ip http server
no ip http secure-server
!
no cdp run
!
control-plane
!
!
line con 0
 password 7 0009120D01692A242D08784C0C3A243B3F
 no modem enable
line aux 0
line vty 0 4
 password 7 03095A00033D006E6C202D0712312A2029
 transport input telnet ssh
!
scheduler max-task-time 5000
end
Но пинговать например 82.207.117.152 не пингует и доменные именна тоже.

Выручайте, где я забокопорил?

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 9:29:27
zingel
Вот так добавь

Код: Выделить всё

ip domain-name <твой реальный домен>
no ip name-server
ip name-server <ip ДНС-сервера>
потом дай вывод (под exec):

Код: Выделить всё

traceroute ip 82.207.117.152

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 10:03:52
squid
вроде, если не ошибаюсь, то это так должно быть

Код: Выделить всё

ip domain lookup
а нат настроить ?

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 10:06:33
zingel
не обязательно, но попробовать стоит, непонятно ещё что у него за IOS,

убери

Код: Выделить всё

no ip domain lookup
и поставь

Код: Выделить всё

no domain lookup
ip domain-name <твой реальный домен>
no ip name-server
ip name-server <ip ДНС-сервера>

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 10:08:34
squid
у меня без этой строки не захотело работать по именам
Cisco 831

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 10:11:22
squid
но это проблемы не решит, если пинг не идет даже по айпишникам
хотелось бы увидеть трайсроут

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 10:13:29
zingel
да, трэйс, только под exec, если что зафильтровано где, будет

Код: Выделить всё

!A !A !A !A

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 10:54:40
admin@olis.zp.ua
делал я трейс в exec:

1 * * * но пока доходит хоть до чего то долго ждет слишком.

Может я на вановском порту что-то не указал. Почему свою подсеть пингует а остальную нет.

Вот в чем вопрос, все как мне писали сделал

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 11:03:25
zingel
потому, что туда нет роута (на остальное). Дай вывод

Код: Выделить всё

sh ip ro 82.207.117.152

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 11:08:14
admin@olis.zp.ua

Код: Выделить всё

OLIS#sh ip ro 82.207.117.152
% Network not in table

может есть смысл дописать типо

ip route 0.0.0.0 10.64.1.1

,,,,

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 11:11:57
squid
шлюз указан

Код: Выделить всё

ip default-gateway 10.64.1.1
пинг к нему проходит ?

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 11:14:34
admin@olis.zp.ua
Мужики спасибо Вам огромное!

прописал статический маршрут и все запахало :drinks:
Как говорится циска не д-линк, блин в банке настраивал а щас год не сидел и мозги пухнут уже


Последний вопрос где мона почитать хорошое руководство по настройке ацесс-листов цисках?

И как во фре прописать маршрут статический, чтобы потом после перезагрузки сервака он не исчезал из таблицы?

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 11:18:54
zingel
1)Можно глянуть у меня на сайте

http://zingel.dubki.ru/text/unix/CISCO/ ... 0Lists.pdf

2)Используй темплейты. Например, вот так, в конфиге строка:

Код: Выделить всё

[%ip_default_route%]
В самом темплейте:

Код: Выделить всё

ip route 0.0.0.0 0.0.0.0 <нужнйы ip>
ip route 0.0.0.0 0.0.0.0 Null0 254
А вообще он не должен сбрасываться.

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 11:19:05
squid
/etc/rc.conf
Статические маршруты задаются в переменной static_routes:

Код: Выделить всё

static_routes="backlan 212" # список статических маршрутов
route_backlan="-net 10.0.2.0 132.236.212.2"
route_212="-net 132.236.212.64 -netmask 255.255.255.192 132.236.212.6"

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 11:30:50
admin@olis.zp.ua
Мужики я имею в виду во фре!

Когда добавляешь статический маршрут а он потом сбрасывается после перезагрузки сервака

Re: Проблемы ДНС и пинга

Добавлено: 2008-09-22 11:34:54
squid
смотри пост выше, это для фри пример
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/