y2kill
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вобщем ситуация следующая. Настроена кошка 1841 как PPPoE клиент (ну покрайней мере по мануалу cisco) Соединяется по PPPoE к прову, все замечательно: инет, IPSec. все работает. НО!!! клиенты, соседи наши, если пытаются создать/пересоздать соединение с провайдером - им не отвечает их сервак. (если соединение было создано до включения нашей кошки, то у них все гуд), да и вообще ничего не отвечает.... Вот в связи с этим есть подозрение, что при включении нашего девайса, cisco подымается еще и как сервер и остальные пытаются ломится к нам, где им естесно болт! Чего делать и что копать уже не знаем, может есть у кого мысли, либо конкретное решение. Конфиг кошки собстна: version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname remote ! boot-start-marker boot-end-marker ! logging buffered 65000 debugging no logging console enable secret 5 bla-bla-bla ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero no ip source-route ip cef ! ! no ip dhcp use vrf connected ip dhcp excluded-address 172.1.1.1 172.1.1.100 ! ip dhcp pool local network 172.1.1.0 255.255.255.0 dns-server x.x.x.x x.x.x.x default-router 172.1.1.1 ! ! no ip bootp server no ip domain lookup ip domain name bla-bla-bla.ru vpdn enable ! ! ! ! ! username bla-bla-bla privilege 0 secret 5 bla-bla-bla ! ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 lifetime 3600 crypto isakmp key key_key_key address x.x.x.x x.x.x.x ! ! crypto ipsec transform-set p2p esp-3des esp-md5-hmac ! crypto map remote 10 ipsec-isakmp set peer x.x.x.x set transform-set p2p set pfs group2 match address 100 qos pre-classify ! ! bba-group pppoe global ac name Wireless-DSL sessions auto cleanup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0/1 ip address 172.1.1.1 255.255.255.0 secondary ip address 192.168.0.222 255.255.255.0 ip nat inside ip virtual-reassembly no ip mroute-cache duplex auto speed auto ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp no ip mroute-cache dialer pool 1 ppp authentication chap callin ppp chap hostname bla-bla-bla ppp chap password 7 bla-bla-bla crypto map remote ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! no ip http server no ip http secure-server ip nat inside source list 101 interface Dialer1 overload ! access-list 1 permit 172.1.1.0 0.0.0.255 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 15 permit x.x.x.x access-list 100 permit ip 172.1.1.0 0.0.0.255 192.168.69.0 0.0.0.255 access-list 100 permit ip 192.168.69.0 0.0.0.255 172.1.1.0 0.0.0.255 access-list 100 permit ip 172.1.1.0 0.0.0.255 10.123.0.0 0.0.0.255 access-list 100 permit ip 10.123.0.0 0.0.0.255 172.1.1.0 0.0.0.255 access-list 101 remark LANNAT access-list 101 deny ip 172.1.1.0 0.0.0.255 10.123.0.0 0.0.0.255 access-list 101 deny ip 172.1.1.0 0.0.0.255 192.168.69.0 0.0.0.255 access-list 101 permit ip 172.1.1.0 0.0.0.255 any dialer-list 1 protocol ip permit ! ! control-plane ! ! line con 0 line aux 0 modem InOut stopbits 1 speed 115200 flowcontrol hardware line vty 0 4 access-class 15 in login local transport input ssh line vty 5 15 login local ! end |