壊れたPPPoE構成

7

私たちは今、これに数週間苦労しています。適切に確立されたPPPoEを持つCISCO 3825(15.1 IOS)(つまり、CLI内からネットにpingできる)。

私たちが抱えている問題は、クライアントが外界にpingできないことです。クライアントをルーターに直接接続していますが、ネットに接続できません。設定:

更新された構成

interface GigabitEthernet0/0
 no ip address
 duplex auto
 speed auto
 media-type rj45
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface GigabitEthernet0/1
 ip address 192.168.2.1 255.255.255.0
 ip broadcast-address 192.168.2.255
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 media-type rj45
 no cdp enable
!
interface Dialer0
 ip address negotiated
 ip mtu 1492
 ip flow ingress
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip route-cache policy
 dialer pool 1
 ppp authentication pap callin
 ppp pap sent-username nonya@domain.local password 0 foobarme
 ppp ipcp dns request accept
 ppp ipcp route default
 ppp ipcp address accept
 no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!         
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no cdp run

ppoeは完全に確立します。どちらのインターフェースもup / upですが、直接接続されたクライアントを使用してインターネットにpingすることはできません。DHCPなし、クライアントには静的IPアドレスがあります

私はこの質問に答えたことは確かですが、私が読んだことで何も起こしきれませんでした。

注意すべきことの1つは、f0 / 1に255.255.255.255のbcastがあることです。クライアントインターフェイスは192.168.2.255に設定されています。これは問題でしょうか?ダウンタイムを可能な限り最小限に抑える必要があるので、本当にありがとうございます。

簡単な

Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0         unassigned      YES NVRAM  up                    up      
GigabitEthernet0/1         192.168.2.1     YES NVRAM  up                    up      
Dialer0                    <public ip>     YES IPCP   up                    up      
NVI0                       unassigned      YES unset  administratively down down    
Virtual-Access1            unassigned      YES unset  up                    up      
Virtual-Access2            unassigned      YES unset  up                    up

いっぱい

do show ip interface      
GigabitEthernet0/0 is up, line protocol is up
  Internet protocol processing disabled
GigabitEthernet0/1 is up, line protocol is up
  Internet address is 192.168.2.1/24
  Broadcast address is 192.168.2.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain inside
  BGP Policy Mapping is disabled
  Input features: Stateful Inspection, Virtual Fragment Reassembly, Virtual Fragment Reassembly After IPSec Decryption, MCIk
  Output features: NAT Inside, Stateful Inspection, NAT ALG proxy, Post-Ingress-NetFlow
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
Dialer0 is up, line protocol is up
  Internet address is <public ip>/32
  Broadcast address is 255.255.255.255
  Address determined by IPCP
  MTU is 1492 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Policy, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  BGP Policy Mapping is disabled
  Input features: Stateful Inspection, Dialer i/f override, Ingress-NetFlow, Virtual Fragment Reassembly, Virtual Fragment k
  Output features: Post-routing NAT Outside, Stateful Inspection, NAT ALG proxy, Post-Ingress-NetFlow, Dialer idle reset, Dt
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
NVI0 is administratively down, line protocol is down
  Internet protocol processing disabled
Virtual-Access1 is up, line protocol is up
  Internet protocol processing disabled
Virtual-Access2 is up, line protocol is up
  Peer address is 64.230.11.5
  Dialer interface is Dialer0

いつものように、直接接続されたクライアントからではなく、CLI内でpingを実行できます。クライアントのDNSが8.8.8.8に設定されている場合、ルーターにpingを実行できます。dia0のゲートウェイルートの問題のように見えますか?

更新-Cisco Bell Canadaの 動作中のMTU MSS IP MTU 1492 IP TCP Adjust-MSS 1452

すべてが今完璧です!

前もって感謝します、

ニック。

cisco  pppoe 
ニック・カメオ
ソース
1
あなたが受け入れた、これに関するあなたの他の質問に対するリッキーの回答は、この問題の推定原因に対処しています。
Brett Lykins、2014年
このスレッドを存続させ、それを構成に追加して、それが理由かどうかを確認します。外にip natを削除してGig0 / 0に移動したようですが、元に戻すのを忘れていました...
Nick Cameo
現在1700人のユーザーがオンラインです。ネットワークをダウンさせることはできません... :(
Nick Cameo
natは、正しく実行されていることを前提として、構成を停止する必要はありません。このように考えると、1700人のユーザーが現在サービスを低下させています
マイクペニントン2014年
マイク私はあなたの時間を本当に感謝します。物理的にdlinkからciscoに切り替える必要があります。前回私がそれをしたとき、我々はネットを持っていなかった。私はそれをするために午前4時まで待つ必要があります:(
Nick Cameo

回答:

4

他の答えに加えて...今不足しているのは、NATを内部アドレスに制限するためのアクセスリストです...この設定を適用すると、他のサブネットがない限り、これでうまくいくと思いますこのルーターによってルーティングされます。

!
interface GigabitEthernet0/1
 ip address 192.168.2.1 255.255.255.0
 ip nat inside

interface Dialer0
 ip nat outside
!
!! You might not need to do this, but just in case...
do clear ip nat trans *
no ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.2.0 0.0.0.255
!
ip nat inside source list 1 interface Dialer0 overload

リッキーとブレットの回答の一部を含めましたが、これらももちろん必要です。

マイク・ペニントン
ソース
1
シスコを通じて外部からアクセスできるようになりました。どうもありがとうございます。唯一のことは、私はグーグル検索にアクセスできますが、リンクをクリックしてもそれを通り抜けることができません。Firefox、Chrome、およびlynxを試しました。送信メールは問題なく機能します。
Nick Cameo 2014年
2
Lan intfでのmss調整またはダイヤラーでのより低いmtuが必要な場合があります...このciscoリンクを
Mike Pennington
マイク!!!ありがとうございました!!!!!私はこの場所が大好きです!up / up :)です。次のように私たちのために働いていたMTUとMSSは、次のとおりです。ip mtu 1492 ip tcp adjust-mss 1452
ニック・カメオ
6

*咳*

interface Dialer0
  ip nat outside
リッキービーム
ソース
また、「ip nat inside source xxx」設定も確認します。これも欠落しているようです。
ルカシュBromirski
@ŁukaszBromirski、それはそこにあり、あなたは彼のコードブロックを少しだけスクロールする必要があります。
Brett Lykins、2014年
下にスクロールしてください。(リスト1が正しいと仮定)
リッキービーム
また、@ RickyBeam、私はちょっと遅すぎました!私のタイプミスを編集するのに
時間をかける
ああ、あなたはプリントアウトをスクロールする必要があります:Pあなたはリッキーです ACL 1が正しく、「ip nat outside」でうまくいくことを願っています。
ルカシュBromirski
5

重要なNATコマンドがありません。

ip nat outside発信ダイヤラインターフェイスの下に追加してみてくださいinterface Dialer 0

現在の構成では、インターフェイスGig 0/1が「内部」インターフェイスとして識別されているため、ルータは、そのインターフェイスの着信トラフィックにNATルールを適用するタイミングを認識しています。

ただし、ダイヤラ0インターフェイスにはNATステートメントがないため、ルーターはアドレスを変換する必要があることを認識していないため、ルーティングを試みます。

現在、インターネットからNATされたホストへのリターントラフィックは、おそらくルーターに到達し、そこで死んでいます。

この記事をINEでチェックして、Cisco NATingの「内部」インターフェイスと「外部」インターフェイスの詳細を確認することを強くお勧めします。

ブレット・ライキンス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.