y2kill
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вобщем ситуация следующая.
Настроена кошка 1841 как PPPoE клиент (ну покрайней мере по мануалу cisco)
Соединяется по PPPoE к прову, все замечательно: инет, IPSec. все работает.
НО!!! клиенты, соседи наши, если пытаются создать/пересоздать соединение с провайдером - им не отвечает их сервак. (если соединение было создано до включения нашей кошки, то у них все гуд), да и вообще ничего не отвечает....
Вот в связи с этим есть подозрение, что при включении нашего девайса, cisco подымается еще и как сервер и остальные пытаются ломится к нам, где им естесно болт!
Чего делать и что копать уже не знаем, может есть у кого мысли, либо конкретное решение.
Конфиг кошки собстна:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname remote
!
boot-start-marker
boot-end-marker
!
logging buffered 65000 debugging
no logging console
enable secret 5 bla-bla-bla
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 172.1.1.1 172.1.1.100
!
ip dhcp pool local
network 172.1.1.0 255.255.255.0
dns-server x.x.x.x x.x.x.x
default-router 172.1.1.1
!
!
no ip bootp server
no ip domain lookup
ip domain name bla-bla-bla.ru
vpdn enable
!
!
!
!
!
username bla-bla-bla privilege 0 secret 5 bla-bla-bla
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
lifetime 3600
crypto isakmp key key_key_key address x.x.x.x x.x.x.x
!
!
crypto ipsec transform-set p2p esp-3des esp-md5-hmac
!
crypto map remote 10 ipsec-isakmp
set peer x.x.x.x
set transform-set p2p
set pfs group2
match address 100
qos pre-classify
!
!
bba-group pppoe global
ac name Wireless-DSL
sessions auto cleanup
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0/1
ip address 172.1.1.1 255.255.255.0 secondary
ip address 192.168.0.222 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip mroute-cache
dialer pool 1
ppp authentication chap callin
ppp chap hostname bla-bla-bla
ppp chap password 7 bla-bla-bla
crypto map remote
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
no ip http server
no ip http secure-server
ip nat inside source list 101 interface Dialer1 overload
!
access-list 1 permit 172.1.1.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 15 permit x.x.x.x
access-list 100 permit ip 172.1.1.0 0.0.0.255 192.168.69.0 0.0.0.255
access-list 100 permit ip 192.168.69.0 0.0.0.255 172.1.1.0 0.0.0.255
access-list 100 permit ip 172.1.1.0 0.0.0.255 10.123.0.0 0.0.0.255
access-list 100 permit ip 10.123.0.0 0.0.0.255 172.1.1.0 0.0.0.255
access-list 101 remark LANNAT
access-list 101 deny ip 172.1.1.0 0.0.0.255 10.123.0.0 0.0.0.255
access-list 101 deny ip 172.1.1.0 0.0.0.255 192.168.69.0 0.0.0.255
access-list 101 permit ip 172.1.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
line con 0
line aux 0
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line vty 0 4
access-class 15 in
login local
transport input ssh
line vty 5 15
login local
!
end |
