Cấu hình PPPoE bị hỏng

7

Chúng tôi đã phải vật lộn với điều này trong một vài tuần nay. CISCO 3825 (15.1 IOS) với PPPoE được thiết lập đúng (nghĩa là có thể ping mạng từ bên trong cli).

Vấn đề chúng tôi gặp phải là khách hàng không thể ping thế giới bên ngoài. Tôi có máy khách được kết nối trực tiếp với bộ định tuyến và không gặp may mắn khi truy cập mạng. Cấu hình:

Cấu hình cập nhật

interface GigabitEthernet0/0
 no ip address
 duplex auto
 speed auto
 media-type rj45
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface GigabitEthernet0/1
 ip address 192.168.2.1 255.255.255.0
 ip broadcast-address 192.168.2.255
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 media-type rj45
 no cdp enable
!
interface Dialer0
 ip address negotiated
 ip mtu 1492
 ip flow ingress
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip route-cache policy
 dialer pool 1
 ppp authentication pap callin
 ppp pap sent-username nonya@domain.local password 0 foobarme
 ppp ipcp dns request accept
 ppp ipcp route default
 ppp ipcp address accept
 no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!         
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no cdp run

Các ppoe thiết lập hoàn hảo. Cả hai giao diện đều được bật / lên, tuy nhiên, không thể ping internet bằng ứng dụng khách được kết nối trực tiếp. Không có dhcp, các máy khách có địa chỉ IP tĩnh

Tôi chắc chắn rằng câu hỏi này đã được trả lời, nhưng không có gì tôi đã đọc đã có thể giúp tôi đứng dậy.

Một điều cần lưu ý là f0 / 1 có bcast là 255.255.255.255. Giao diện máy khách được đặt thành 192.168.2.255. Đây có phải là vấn đề không? Tôi cần giảm thiểu thời gian chết càng nhiều càng tốt, và thực sự đánh giá cao sự giúp đỡ của bạn.

Tóm tắt

Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0         unassigned      YES NVRAM  up                    up      
GigabitEthernet0/1         192.168.2.1     YES NVRAM  up                    up      
Dialer0                    <public ip>     YES IPCP   up                    up      
NVI0                       unassigned      YES unset  administratively down down    
Virtual-Access1            unassigned      YES unset  up                    up      
Virtual-Access2            unassigned      YES unset  up                    up

Đầy

do show ip interface      
GigabitEthernet0/0 is up, line protocol is up
  Internet protocol processing disabled
GigabitEthernet0/1 is up, line protocol is up
  Internet address is 192.168.2.1/24
  Broadcast address is 192.168.2.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain inside
  BGP Policy Mapping is disabled
  Input features: Stateful Inspection, Virtual Fragment Reassembly, Virtual Fragment Reassembly After IPSec Decryption, MCIk
  Output features: NAT Inside, Stateful Inspection, NAT ALG proxy, Post-Ingress-NetFlow
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
Dialer0 is up, line protocol is up
  Internet address is <public ip>/32
  Broadcast address is 255.255.255.255
  Address determined by IPCP
  MTU is 1492 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Policy, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  BGP Policy Mapping is disabled
  Input features: Stateful Inspection, Dialer i/f override, Ingress-NetFlow, Virtual Fragment Reassembly, Virtual Fragment k
  Output features: Post-routing NAT Outside, Stateful Inspection, NAT ALG proxy, Post-Ingress-NetFlow, Dialer idle reset, Dt
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
NVI0 is administratively down, line protocol is down
  Internet protocol processing disabled
Virtual-Access1 is up, line protocol is up
  Internet protocol processing disabled
Virtual-Access2 is up, line protocol is up
  Peer address is 64.230.11.5
  Dialer interface is Dialer0

Như mọi khi, có thể ping trong cli nhưng không phải từ máy khách được kết nối trực tiếp. DNS trên máy khách được đặt thành 8.8.8.8, có thể ping bộ định tuyến, v.v. Có vẻ như sự cố tuyến cổng cho dia0 không?

Cập nhật - Làm việc mtu mss cho Cisco Bell Canada ip mtu 1492 ip tcp điều chỉnh-mss 1452

Bây giờ mọi thứ đều hoàn hảo!

Cảm ơn trước,

Nick.

cisco  pppoe 
Nick Cameo
nguồn
1
Câu trả lời của Ricky về câu hỏi khác của bạn về vấn đề này , mà bạn đã chấp nhận, giải quyết nguyên nhân được cho là của vấn đề này.
Brett Lykins
Tôi sẽ giữ cho chủ đề này tồn tại và thêm nó trở lại vào cấu hình và xem nếu đó là lý do. Tôi nghĩ rằng tôi đã xóa ip nat bên ngoài và chuyển nó sang Gig0 / 0, tuy nhiên, đã quên đặt lại ...
Nick Cameo
Có 1700 người dùng trực tuyến ngay bây giờ. Không thể hạ mạng .... :(
Nick Cameo
nat không yêu cầu ngừng hoạt động để cấu hình, giả sử rằng nó được thực hiện chính xác. Hãy nghĩ về nó như thế này, 1700 người dùng đã xuống cấp dịch vụ ngay bây giờ
Mike Pennington
Mike tôi thực sự đánh giá cao thời gian của bạn. Tôi cần chuyển đổi vật lý sang cisco từ dlink của chúng tôi. Lần trước tôi đã làm điều đó, chúng tôi đã không sa lưới. Tôi cần đợi đến 4 giờ sáng để làm điều đó :(
Nick Cameo

Câu trả lời:

4

Thêm vào các câu trả lời khác ... thứ bạn thiếu bây giờ là danh sách truy cập để giới hạn NAT vào các địa chỉ bên trong của bạn ... nếu bạn áp dụng cấu hình này, tôi nghĩ rằng điều này sẽ giúp bạn đi miễn là không có mạng con khác định tuyến bởi bộ định tuyến này.

!
interface GigabitEthernet0/1
 ip address 192.168.2.1 255.255.255.0
 ip nat inside

interface Dialer0
 ip nat outside
!
!! You might not need to do this, but just in case...
do clear ip nat trans *
no ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.2.0 0.0.0.255
!
ip nat inside source list 1 interface Dialer0 overload

Tôi bao gồm các phần từ câu trả lời của Ricky và Brett, tất nhiên cũng được yêu cầu.

Mike Pennington
nguồn
1
Có quyền truy cập bên ngoài thế giới thông qua các cisco! Cảm ơn bạn rất nhiều. Điều duy nhất là, tôi có thể truy cập tìm kiếm google, tuy nhiên không thể vượt qua nó khi nhấp vào liên kết. Đã thử firefox, chrome và lynx. Email gửi đi hoạt động tốt.
Nick Cameo
2
bạn có thể cần điều chỉnh ms trên Lan intf hoặc mtu thấp hơn trên trình quay số ... kiểm tra liên kết cisco
Mike Pennington
Mike !!! Cảm ơn bạn!!!!! Tôi yêu nơi này! Chúng tôi đang lên / lên :). Các mtu và ms làm việc cho chúng tôi như sau:ip mtu 1492 ip tcp adjust-mss 1452
Nick Cameo
6

*ho*

interface Dialer0
  ip nat outside
Chùm ngây
nguồn
Ngoài ra, hãy kiểm tra cấu hình 'ip nat bên trong nguồn xxx', có vẻ như nó cũng bị thiếu.
Łukasz Bromirski
@ UkaszBromirski, nó đây rồi, bạn chỉ cần cuộn khối mã của anh ấy một chút.
Brett Lykins
cuộn xuống, nó ở đó (giả sử danh sách 1 là chính xác)
Ricky Beam
Còn @RickyBeam, tôi chỉ chậm một phút thôi! Đó là những gì tôi nhận được khi dành thời gian để sửa lỗi chính tả của mình;)
Brett Lykins
À, bạn phải cuộn bản in ra: P Bạn nói đúng Ricky, nó ở đó. Hãy hy vọng ACL 1 là chính xác và 'ip nat bên ngoài' sẽ thực hiện thủ thuật.
Łukasz Bromirski
5

Bạn đang thiếu một lệnh NAT quan trọng.

Hãy thử thêm ip nat outsidedưới giao diện quay số đi interface Dialer 0.

Với cấu hình hiện tại của bạn, bạn đã xác định giao diện Gig 0/1 là giao diện "Bên trong", vì vậy bộ định tuyến biết khi nào nên áp dụng quy tắc NAT cho lưu lượng truy cập đến trên giao diện đó.

Tuy nhiên, do giao diện Dialer 0 không có câu lệnh NAT, bộ định tuyến không biết rằng nó cần dịch địa chỉ và THÌ thử định tuyến nó.

Ngay bây giờ, lưu lượng truy cập trở lại của bạn từ internet đến máy chủ NAT có lẽ đang truy cập vào bộ định tuyến của bạn và chết ở đó.

Tôi đặc biệt khuyên bạn nên xem bài viết này tại INE để biết chi tiết về giao diện "Bên trong" so với "Bên ngoài" trong Cisco NATing.

Brett Lykins
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.