Страница 1 из 1
CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 14:01:37
cubespace
Добрый день!
Купили нам на работу Cisco 2801 и подключили инет через ADSL с белым IP !
Авторизация инета без пароля, по ІР.
(Пример)
IP-address 123.123.123.123
Шлюз 123.123.123.120
DNS 123.123.123.110
Незнаю как установить соединение PPPoE, в нете нашел только конфиги и настройка з динамическими IP ,и логином и паролем!
Модем подключил к интерфейсу FastEthernet0/0
деле вопрос на етот итерфейс нужен IP ? по умолчанию там 10.10.10.1
А второй итерфейс смотрит в локалку
interface FastEthernet0/1
ІР 192.168.5.10
Помогите настроить подключение
и покажите пример конфига для моего подключения.
Заранее спасибо!
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 15:54:47
m0ps
я что-то пропустил, или pppoe бывает без пароля?
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 16:56:38
cubespace
Провайдер нам убрал авторизацию по логину и паролю
Провайдер Датагруп
авторизация по ІР происходит !
модем в режиме роутера связывается с провайдером без проблем и без пароля, в настройках выставил ІР, маску и шлюз
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 17:05:30
m0ps
ну значит берешь пример с динамическим ip и авторизацией и делаешь все тоже только без авторизации и жестко прописываешь ip (вместо ip address negotiated - ip address xxx.xxx.xxx.xxx network 255.255.255.xxx)
ps ну эт по логике вещей.
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 17:07:56
m0ps
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 17:11:09
cubespace
чтобы без логина было то в модеме я брал
Encapsulation --- RFC 1483
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 17:20:42
m0ps
cubespace писал(а):чтобы без логина было то в модеме я брал
Encapsulation --- RFC 1483
чего?..
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 17:25:23
cubespace
Смотрел я соседний конфиг, но пока я понятия не имею где взялось interface FastEthernet0/1.20
я делал как написано в статье
Код: Выделить всё
R1(config)#interface atm0
R1(config-if)#description Connectet to Ukrtelecom's DSLAM
R1(config-if)#no ip address
R1(config-if)#logging event atm pvc state
R1(config-if)#pvc 1/32
вместо
я поставил
потому что выдало ошибку , что в системе нет интерфейса atm0
А другая ошибка получилась тут:
Код: Выделить всё
R1(config-if)#logging event fa0/0 pvc state
Код: Выделить всё
Translating "event"...domain server (255.255.255.255)
^
% Invalid input detected at '^' marker.
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 17:26:36
cubespace
в смысле чего ?
Ну другими словами чтобы подключиться мне не нужен логин и пароль
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 19:08:40
m0ps
атм - это если у кошки есть адсл модуль. в твоем случае у тебя вместо атм интерфейса адсл модем
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 19:14:47
m0ps
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-22 23:46:07
lap
в рфц1483 помоему нет пппое, там просто езер. Попробуй настроить адсл модем просто бриджом, и на езернете в сторону прова прописать свой ип. ну статический дефолт в сторону провайдера.
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-23 19:13:44
cubespace
lap писал(а):в рфц1483 помоему нет пппое, там просто езер. Попробуй настроить адсл модем просто бриджом, и на езернете в сторону прова прописать свой ип. ну статический дефолт в сторону провайдера.
Спасибо! Получилось!
а теперь такой вопросик
С циски уже нет пингуеться но только ІР, так как DNS не прописан!
как добавить DNS сервер провайдера в циску ?
Второй вопросик
не могу нечего в нете за пинговать, не один белый IP с другого компа где указав шлюз, адрес этой циски (192.168.5.10)
наверное неправильно настроил NAT
Вот конфиг:
Код: Выделить всё
Building configuration...
Current configuration : 4090 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
!
!
no ip domain lookup
ip domain name mydomain
!
multilink bundle-name authenticated
!
!
!
!
interface FastEthernet0/0
description Connectet to DataGroup ADSL
ip address 123.123.123.123 255.255.255.0
ip tcp adjust-mss 1452
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.5.10 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dialer0
no ip address
no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 123.123.123.120
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
!
!
!
control-plane
!
banner login ^C
!
line con 0
password
logging synchronous
login
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input ssh
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
end
Помогите разобраться ?
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-24 2:46:50
lap
1. NAT
На исходящем интерфейсе (я так понимаю это fa0/0) не вижу команды "ip nat outside"
2. DNS
Надо вопервых сказать ip domain lookup и добавить информацию о самих серверах - ip name-server IP.DNS.SER.VERA1 IP.DNS.SER.VERA2
Можно остановиться на одном, можно записать несколько через пробел или добавлять по одному.
Код: Выделить всё
xr01.msk(config)#ip name-server ?
A.B.C.D Domain server IP address (maximum of 6)
X:X:X:X::X Domain server IP address (maximum of 6)
xr01.msk(config)#ip name-server 1.1.1.1 ?
A.B.C.D Domain server IP address (maximum of 6)
X:X:X:X::X Domain server IP address (maximum of 6)
<cr>
3. Аксес лист 23. (пишу до кучи, на всякий случай)
Он применен на line vty 0 15, и соответственно телнетом на циску можно попасть только с адресов разрешенных в этом листе.
Также он "прикручен" к http серверу, через который циской теоретически тоже можно управлять, но он у вас отключен (no ip http server).
PS: Можно также удалить interface Dialer0, я так понимаю он вам не нужен.
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-25 10:30:26
cubespace
ДНС я прописал, и циска сайты теперь пингует! Спасибо
Но когда я ставлю на FreeBSD , шлюз и днс циски, тоисть 192.168.5.10, то пингуются только IP сайтов, а саме сайты, НЕТ!
А когда ставлю ДНС на FreeBSD , тот который дал мне провайдер , и он же на циске стоит, то тогда всё работает!
Почему так ? я ведь вказав в циске ДНС и она сайты пингует!
(Пример)
IP-address 123.123.123.123
Шлюз 123.123.123.120
DNS 123.123.123.110
Вот конфиг:
Код: Выделить всё
Building configuration...
Current configuration : 4242 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5
!
no aaa new-model
dot11 syslog
ip cef
!
!
!
!
ip domain name mydomain
ip name-server 123.123.123.110
!
multilink bundle-name authenticated
!
!
!
!
!
username ххх privilege 15 password 7
username ххх privilege 15 secret 5
archive
log config
hidekeys
!
!
!
!
!
!
!
interface FastEthernet0/0
description Connectet to DataGroup ADSL
ip address 123.123.123.123 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.5.10 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dialer0
no ip address
shutdown
no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 123.123.123.120
ip route 192.168.1.0 255.255.255.0 192.168.5.3
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip http path flash:
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.5.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 192.168.1.0 0.0.0.255
no cdp run
!
!
!
!
control-plane
!
banner login ^C
^C
!
line con 0
password 7
logging synchronous
login
line aux 0
line vty 0 4
access-class 23 in
login local
transport input telnet ssh
line vty 5 15
access-class 23 in
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
end
Помогите разобраться!
Re: CISCO + PPPoE + белый IP
Добавлено: 2010-10-25 18:36:26
lap
Чтоб цыска работала еще и как ДНС сервер, надо в ней сказать "ip dns server". Каких либо советов по его тюнингу не дам, ибо я не настолько извращенец.