Forum
iyi çalışmalar,
Şirket bünyemiz ufak bir yapıya sahip. Aşağıda göstermeye çalıştım umarım açıklayıcı olur. omniswitch dış bacağımız bunun altında bir adet fiber sonlandırma var oraya girmek istemiyorum. dış ip miz 212.xxx.xxx.77 iç networkümüz 192.168.0.1. Cisco konusunda fazla deneyimli değilim, intenette topladığım veriler sayesinde configürasyonu buraya kadar getirebildim. sh run çıktısını ekliyorum. Fakat tüm bu ayarlamalara rağmen cilnetler internete bağlanamıyor. 212.xxx.xxx.77 dışarıdaki bacağımıza ping atmıyor. fakat sonu .78 olan bacağı pingleyebiliyor.
seneryo yu şu şekilde yaptım, iki adet pc koydum ve bu pclerin iplerini el ile 212 ve 192 şekilde verdim. ciscodaki config'e göre iki pc farklı sub.larda olmasına rağmen bir biri ile haberleşti dosya paylaştı. fakat bunları internet üzerinde denediğimde sonuç olumsuz oluyor.
aklıma gelen iki şey var
a-cihaza dns tanımlaması yapamadım
b- routeleri doğru yapılandıramadım...
! Last configuration change at 10:24:46 UTC Tue Jan 29 2013
version 15.2
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service sequence-numbers
!
hostname MTC
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
no ipv6 cef
!
!
!
!
!
ip cef
multilink bundle-name authenticated
!
!
!
crypto pki trustpoint TP-self-signed-3239326005
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3239326005
revocation-check none
rsakeypair TP-self-signed-3239326005
!
!
crypto pki certificate chain TP-self-signed-3239326005
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33323339 33323630 3035301E 170D3133 30313236 31333535
31395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32333933
32363030 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100D324 678831A6 702E0E36 73FC101F 2453E5F1 5E35AC29 2C0E2575 E7268992
7E0946A7 F124BE6C AABAFA97 15A09885 46155ACD E68C33EA DA1A0364 E2E989CC
B9315DE8 4F1C434F 68B6B4A7 2CE62FB4 E7E9948E 689A1977 CE72846C 0736534A
C39ADDF4 E9EB3A48 2146BF8F FB45B7B3 FF33C900 B8A32D1F FFCDE41B 2A154BA3
F99F0203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 143CCFDB 8DEBE37D EDE1EC96 4F771E8A 5D01B083 60301D06
03551D0E 04160414 3CCFDB8D EBE37DED E1EC964F 771E8A5D 01B08360 300D0609
2A864886 F70D0101 05050003 8181005E 698CA6CD 688C6178 4A93ED7A CF308A91
90BAA162 BEAB525D D9CB0231 67D660D0 68C37135 A36B0BC7 8D7E6D8F CE533D66
799CBA54 F1AE1DA2 9FF03C43 EED6D340 F342BB0F 799991D6 BF8ED389 7B26B6B4
48F32FBF 0C5A3634 FCB33A2F 30082B1A AA2A2820 B7581218 6414DC43 D40C7E1E
15CEB7DE 8E372A2D 89398527 1C2A57
quit
license udi pid CISCO2901/K9 sn FCZ1524C0T9
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 192.168.0.100 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/1
ip address 212.xx.xx.77 255.255.255.0
ip dns view-group 212.xx.xx.78
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
ip forward-protocol nd
!
ip http server
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source list 120 interface GigabitEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
!
access-list 120 remark NAT
access-list 120 permit ip 192.168.0.0 0.0.3.255 any
!
!
snmp-server community 212 RO
snmp-server enable traps entity-sensor threshold
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
transport input all
!
scheduler allocate 20000 1000
ntp server 192.168.0.100
no ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 komutunu denermisiniz
dediğiniz komutu girdim. sonuç aynı halen. pclerde DG olarak cisco iç bacak ipsini veriyorum burada da bir hata yok değil mi emin olmak için soruyorum
Merhaba,
Bu iki komutu kaldırın, çünkü iki tane default gateway olmasına gerek yok.
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
Bir de telekom ya da ISP tarafındaki gateway ip adresinizi öğrenip default route o şekilde yazın. 0.0.0.0 0.0.0.0 212.x.x.x
nterface GigabitEthernet0/1
ip address 212.xx.xx.77 255.255.255.0
yukarıdaki komut üzerinde bir yanlışlık olması muhtemeldir. Burda yazılana döre /24 bir ip bloğunuz var. Size tahis edilen ip adresini, gateway ve subnet maskınızı öğrenin. Önce bunu notebooka takıp, notebook üzerinden internet erişiminiz olup olmadığını test edin. Eğer var ise yukarıdaki satırları düzeltmeniz durumunda çalışacaktır.
77 ve 78 iplerini şu anda pingliyorum. fakat nete çıkmamakta ısrar ediyor.
iç ip grubunuzu 24 lü blok olarak belirleyip nat adreslerinizi reverse subneti 22li yapmışsınız.
access-list 120 permit ip 192.168.0.0 0.0.0.255 any olarak değiştirin.
bir de yukarıdaki arkadaşın bahsettiği gibi default route kısmını size verilen gw adresi olarak değiştirdiniz mi?
merhaba tekrardan,
önce subnet maskı 255.255.240.0 olarak verdim,
daha sonra tüm route adreslerinin başına no koyarak kaldırdım. access-list verdiğiniz şekilde girdim. Şu anda sorunsuz şekilde çalışıyor. çok teşşekkür ederim. yardımlarınız için.
Son olarak cihazın log özelliğini kullanabilirmiyim. fakat sistem logu değil istediğim
port yönlendirme yapmak için no ip nat inside source static tcp 192.168.0.1 3389 212.xxx.xxx.xx 3389 girdiğimde internet bağlantım kesiliyor. 🙂 iptal ettiğimde internete girebiliyorum
no ip komutunu girdikten sonra
"ip nat inside source list 120 overload" yapıp interneti deneyin.
loglama opsiyonları ile ilgili olarak https://supportforums.cisco.com/docs/DOC-4788 inceleyebilirsiniz. istediğiniz ne logu?
ip nat inside source list 120 interface GigabitEthernet0/1 overload bu şekildemi düzeltmeliyim hocam?
hocam dg yi ip olarak göstermişim dış bacağın yerine düzelttim şimdi (gülmeyin ama). sorunsuz çalışıyor. size son sorum şu hocam firewall yada url filter gibi birşey söz konusu olurmu bu cihaz üzerinde