Подключили на удаленных офисах по второму провайдеру, а некоторых из офисов нет доступных маршрутизируемых интерфейсов поэтому пришлось подключать через subif.
Итог и тут же суть вопроса, одного провайдера вижу и хожу через него нормально, а на втором вижу мак его шлюза но при его пинге пишет .U.U.U то есть недоступен, при этом 100% уверен что ICMP на шлюзе не закрыт.
Где я допустил ошибку? Уже не знаю что думать. Провайдер утверждает что с их стороны все ровно.
В данном случае Cisco 1841
Образ ИОС c1841-adventerprisek9-mz.150-1.M7.bin
dot11 syslog
ip source-route
!
!
!
!
!
no ip cef
ip domain name
ip name-server 4.2.2.2
ip inspect max-incomplete high 2000
ip inspect max-incomplete low 1800
ip inspect one-minute high 2000
ip inspect one-minute low 1800
ip inspect tcp finwait-time 10
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 100 block-time 0
ip inspect name OUTER_IN ftp
ip inspect name OUTER_IN tcp
ip inspect name OUTER_IN udp
ip inspect name OUTER_IN smtp
ip inspect name OUTER_IN vdolive
ip inspect name OUTER_IN netshow
ip inspect name OUTER_IN h323
ip inspect name OUTER_IN fragment maximum 256 timeout 1
ip inspect name OUTER_IN http java-list 50
ip inspect name OUTER_IN sip
ip inspect name INNER_OUT cuseeme
ip inspect name INNER_OUT fragment maximum 256 timeout 1
ip inspect name INNER_OUT ftp
ip inspect name INNER_OUT h323
ip inspect name INNER_OUT netshow
ip inspect name INNER_OUT realaudio
ip inspect name INNER_OUT rtsp
ip inspect name INNER_OUT streamworks
ip inspect name INNER_OUT tcp alert on
ip inspect name INNER_OUT udp
ip inspect name INNER_OUT vdolive
ip inspect name INNER_OUT rcmd audit-trail on
ip inspect name INNER_OUT http java-list 50
ip inspect name INNER_OUT sip
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
no spanning-tree vlan 10
no spanning-tree vlan 11
username
!
redundancy
!
!
ip ssh port 7022 rotary 9
!
!
crypto isakmp policy 20
encr aes
authentication pre-share
group 5
crypto isakmp key 123 address *.*.*.*
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 10 5
!
!
crypto ipsec transform-set DMVPN-TS esp-aes esp-sha-hmac
!
crypto ipsec profile DMVPN
set security-association lifetime seconds 86400
set transform-set DMVPN-TS
!
!
!
!
!
!
!
!
interface FastEthernet0/0
description INTERNET
no ip address
ip mtu 1400
duplex auto
speed auto
no snmp trap link-status
!
!
interface FastEthernet0/0.10
description ESP1
encapsulation dot1Q 10
ip address *.*.216.166 255.255.255.0
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no cdp enable
!
interface FastEthernet0/0.11
description ESP2
encapsulation dot1Q 11
ip address *.*.226.226 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no cdp enable
!
interface FastEthernet0/1
description Local
ip address *.*.*.111 255.255.255.0 secondary
ip address *.*.*.1 255.255.255.0
no ip redirects
no ip proxy-arp
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no snmp trap link-status
!
!
router ospf 1
log-adjacency-changes
!
ip forward-protocol nd
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
!
!
ip route 0.0.0.0 0.0.0.0 *.*.216.1
ip route 0.0.0.0 0.0.0.0 *.*.226.225 100
!
!
ip sla 1
icmp-echo 8.8.8.8 source-interface FastEthernet0/0.10
threshold 3
frequency 5
ip sla schedule 1 life forever start-time now
access-list 1 permit *.*.*.249
!
!
!
!
snmp-server community public RO 1
!
!
control-plane
!
!
banner login ^CCCCCC
^C
!
line con 0
line aux 0
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line vty 0 4
access-class ssh in
rotary 9
transport input ssh
line vty 5 15
access-class 23 in
transport input ssh
!
scheduler allocate 20000 1000
ntp server 195.2.64.5
end
Соответственно
sh ip arp fastEthernet 0/0.10
Protocol Address Age (min) Hardware Addr Type Interface
Internet *.*.216.166 - **.**.8b0e ARPA FastEthernet0/0.10
Internet *.*.216.1 54 **.**.b180 ARPA FastEthernet0/0.10
sh ip arp fastEthernet 0/0.11
Protocol Address Age (min) Hardware Addr Type Interface
Internet *.*.226.226 - **.**.8b0e ARPA FastEthernet0/0.11
Internet *.*.226.225 15 **.**.3c1b ARPA FastEthernet0/0.11
Но при этом
ping *.*.216.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to *.*.216.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
ping *.*.226.225
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to *.*.226.225, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
На свиче стоящем до этого маршрутизатора 2 порта в соотв. виланах а третий в транке выходящем на данный маршрутизатор.
Так же на одном из офисов основной провайдер через Dialer, резервный так же через Vlan там все работает, но там 2800 ну и соотв Dialer.
↧