Cisco 3750G + роутер

[KaYot 3,735]

Попробуйте пингонуть с циски ради интереса.

[Odysseus 5]

пинг на какой хост? локальный работает

пинг на мир не работает

[KaYot 3,735]

Тогда вообще странно. А на роутере вообще интернет работает?))

[Odysseus 5]

1 час назад, KaYot сказал:

А на роутере вообще интернет работает?))

конечно. с хостов подсети 192.168.1.0 все идет как обычно

 

мне кажется не хватает маршрута.

локальный что я добавил в роутер походу только внутри, наружу нужен еще один

может от хоста сразу на белый ip выдаваемый провайдером

192.168.1.2 255.255.255.0 IP_провайдера 0 WAN

но он и так должен работать по дефолту

тогда логичнее будет

192.168.20.0  255.255.255.0 IP_провайдера 0 WAN

Edited 2018-03-16 15:19:11 by Odysseus

[tkapluk 925]

36 минут назад, Odysseus сказал:

конечно. с хостов подсети 192.168.1.0 все идет как обычно

Вот это противоречит вот этому: 

2 часа назад, Odysseus сказал:

пинг на мир не работает

Коммутатор у тебя в той же подсети.

 

37 минут назад, Odysseus сказал:

может от хоста сразу на белый ip выдаваемый провайдером

Глупости, оно туда натиться должно, а не маршрутизироваться. 

[Odysseus 5]

так что ж просто так бы сюда писал о проблеме  

[Odysseus 5]

после того как прописал дефолтный маршрут (забыл вчера про него)

ip route 0.0.0.0 0.0.0.0 192.168.1.1

заработал пинг с маршрутизатора на мир, но с клиента пинг не идет на мир.

 

на клиенте

Превышен интервал ожидания для запроса.

 

 

C:\Windows\system32>tracert 4.2.2.2

Трассировка маршрута к 4.2.2.2 с максимальным числом прыжков 30

  1     2 ms     1 ms     1 ms  192.168.20.1
  2    <1 мс    <1 мс    <1 мс  192.168.1.1
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *     ^C
C:\Windows\system32>

 

в общем таки да, нужно добавить правило в NAT POSTROUTING в роутере

iptables -t nat -A POSTROUTING -o eth2 -s 192.168.20.0/24 -j MASQUERADE

где eth2 интерфейс к провайдеру.

 

завтра проверю и отпишусь

 

   

Edited 2018-03-16 21:57:14 by Odysseus

[tkapluk 925]

13 часов назад, Odysseus сказал:

после того как прописал дефолтный маршрут (забыл вчера про него)

ip route 0.0.0.0 0.0.0.0 192.168.1.1

заработал пинг с маршрутизатора на мир, но с клиента пинг не идет на мир.

 

[Odysseus 5]

добавил в роутере iptables -t nat -A POSTROUTING -o eth2 -s 192.168.20.0/24 -j MASQUERADE

пинг с клиента теперь ходит в мир, но страницы не открываются

похоже что-то еще нужно для корректной работы DNS

 

заменил DNS в циске

ip dhcp pool vlan20
   network 192.168.20.0 255.255.255.0
   default-router 192.168.20.1
   dns-server 192.168.1.1

 

все заработало.

 

корректна ли будет для данного случая такая настройка?

Edited 2018-03-17 15:10:13 by Odysseus

[KaYot 3,735]

Так изначально надо было делать, у циски нет DNS сервера своего.

[Odysseus 5]

2 минуты назад, KaYot сказал:

Так изначально надо было делать, у циски нет DNS сервера своего.

уже понял

 

теперь вот думаю, как пробрасывать порты.

из морды ip данного сегмента недоступны

[KaYot 3,735]

Т.е. в морде нельзя ИП для редирект указать? 

Ну тогда в iptables напрямую пишите, как я понял доступ у вас есть.