Forum
Merhaba, müşterimin şöyle bir yapısı var; Merkezde metronet ve Cisco 1841 model router mağazalarında da internetsiz ghdsl var.
Mağazalar uzak masaüstü kullanarak merkezdeki server a bağlanıp program kullanıyor. Mağazalar merkeze sorunsuz ulaşıyor, merkezdeki pclerin paylaşımlarına erişebiliyorlar
ama sorunum merkezdeki hiçbir pc hiçbir mağazadaki pcye erişemiyor. Ne yapabilirim? Teşekkürler. Cisco nun config i aşağıdadır.Current configuration : 6053 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxx
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
no ip domain lookup
ip domain name yourdomain.com
!
username cisco privilege 15 secret 5 $1$RZH9$23/o0nXJ3jd2n4k/XooAF1
!
bridge irb
!
!
interface FastEthernet0/0
description Merkez_Local
ip address 192.168.50.250 255.255.255.0
ip nat inside
speed auto
half-duplex
!
interface FastEthernet0/1
description metro
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.1
description magaza
encapsulation dot1Q 103
no snmp trap link-status
bridge-group 1interface Serial0/0/0
no ip address
encapsulation frame-relay IETF
shutdown
frame-relay lmi-type ansi
!
interface BVI1
ip address 200.200.200.17 255.255.255.252
!
ip classless
ip route 192.168.55.0 255.255.255.0 BVI1
!
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
logging synchronous
login local
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet
!
end
Merhaba,
MPLS içerisinde merkeze default yazılmış şubelere statik route tanımlarını yapılmış.
Fakat sizin local'den şube ip bloğuna gelen istekler için bir route göremedim.
Şubelerinizin ip bloklarını statik route yazıp test eder misiniz?
Local'den istekler mpls router'a gelirse bağlantı sağlanacaktır.
Kolay gelsin.
Cevabınız için teşekkür ederim, cisco konusunda bilgim yok denecek kadar az yapılacak işlemler konusunda yardımcı olabilirmisiniz?
Merhaba,
Bu yapınızda fw cihazınız var mı ?
Çünkü şöyle bir durum var şubeleriniz merkezinize erişimi var bu demektir ki şubeler ve merkez arasındaki route tanımları yapılı.
Fakat merkezden gelen şubelere giden istekleri düşürüyor.
Route örnek olarakta
Şube 1 = 192.168.1.0/24
Şube 2 = 192.168.2.0/24
Merkez = 192.168.100.0/24
Merkez MPLS ip = 172.16.16.1 /30
Merkez MPLS Telekom Tarafı =172.16.16.2 /30
ip route 192.168.1.0 255.255.255.0 172.16.16.2
ip route 192.168.2.0 255.255.255.0 172.16.16.2
Elbette merkez kullanıcıların gateway adresi 172.16.16.0 subnetini de biliyor olması gerekli.
Kolay gelsin.
Fw yok, merkezden de şubedeki billion gshdsl modemin wan bacağına ulaşabiliyorum, modem llc bridge modda, ama ne modemin ip sine ne de modemin arkasındaki pc ye ulaşamıyorum. Örn: 200.200.200.18 e ping atabiliyorum ama 192.168.55.xxx e atamıyorum.
Yukarıda yazdığım konfigrasyondaki;
interface BVI1
ip address 200.200.200.17 255.255.255.252
!
ip classless
ip route 192.168.55.0 255.255.255.0 BVI1
satırları aynı işi görmüyor mu?
Merhaba,
Billion modem üzerinde remote acces ya da fw seçeneği var ise hepsini kapatıp tekrar deneyebilir misiniz?
Bir de Billion üzerinde nat. seçeneği aktif olabilir yani şubeden paket size 192.168.x.x olarak değil Billion wan ip adresi ile geliyor olabilir.
Bunları kontrol edebilir misiniz?
Fw yok, merkezden de şubedeki billion gshdsl modemin wan bacağına ulaşabiliyorum, modem llc bridge modda, ama ne modemin ip sine ne de modemin arkasındaki pc ye ulaşamıyorum. Örn: 200.200.200.18 e ping atabiliyorum ama 192.168.55.xxx e atamıyorum.
Yukarıda yazdığım konfigrasyondaki;
interface BVI1
ip address 200.200.200.17 255.255.255.252
!
ip classless
ip route 192.168.55.0 255.255.255.0 BVI1satırları aynı işi görmüyor mu?
Merhaba,
Bir de routing problemi yok eğer olsa idi şubeler merkezdeki sunucuya da erişim sağlayamazdı. Bir diğer mailde yazdığım iki noktayı kontrol edip bilgi verebilir misiniz?
Merhaba, sabah denemeleri yapacağım sizede bilgi veririm. Bu arada fw ve remote access kapalı ama nat açık ondan eminim ama natı kapatınca mağaza merkeze bağlanamıyor. Moddemin ip yapılandırılması ile ilgilimi acaba?
Birde BVI tanımlamarını kaldırsak direk 200 lü ip yerine 192 li olanları interface ye tanımlasak ne olur?
Merhaba,
Kaç mağaza var?
Merkezdeki sunucuların ağ geçidi nedir?
15 mağaza var , 192.168.50.250 merkezin ağ geçidi.
Billion marka modemden natı kaldırıp modem üzerinde 0.0.0.0 0.0.0.0 wan ip adresinin diğer ucuna doğru route yazar mısınız?
Yaptıktan sonra 192.168.50.250'ye ping ve tracert sınuçlarını da payalaşabilir misiniz?
Merhaba, sabah denemeleri yapttım ama malesef sonuç alamadım. NAT ı kaldırdım ve modemin static route bölümünde; dest: 0.0.0.0 0.0.0.0 gw 200.200.200.53 vardı o yüzden herhangi biryere route eklemedim.
Merhaba,
200.200.200.53 bu ip adresi merkezdeki cisco 1841'de mi sonlanıyor?
Eğer öyle ise merkezde de şube ip adresi / mask 200.200.200.54 şeklinde route yazmanız gerekiyor.
Merhaba,
interface BVI14
ip address 200.200.200.53 255.255.255.252
!
ip classless
ip route 192.168.67.0 255.255.255.0 BVI14
cisco da bu şekilde bir tanımlama var , 200.200.200.53 ghdsl subedeki modemin wan ağ gecidi, 54 ise wan ip adresi olarak yazılı.
bu şekilde şubedeki natı kapatınca çift taraflı erişim sağlanmıyor mu?
ordaki route ip route 192.168.67.0 255.255.255.0 BVI14 kaldırıp, 192.168.67.0 255.255.255.0 200.200.200.54 değiştirip dener misiniz?
Denerken modemdeki natı da kaldırın.
Bir de merkezdenn tracert atıp onu paylaşın.
Nerde takılıyor, ona göre yorumlarız.
Denedim ve ÇALIŞTI 🙂 route u dediğiniz hale getirdim ve natı kapattım şu an sorun yok mağazadaki pc ye ulaşabiliyorum. Çok ama çok teşekkür ederim. Beni çok büyük bir stresden kurtardınız
rica ederim, bridge interface olduğu için natı kapatınca o şekilde route etmiyordu.
Diğer şubeleri de aynı şekilde yapabilirsiniz.