Frage : Fernaufstellungsort kann auf das Internet nicht zurückgreifen

Ich lasse 2 Aufstellungsorte durch Punkt-zu-PunktT1s anschließen. Es gibt und 1841 an der Direktübertragung und und 1841 mit Brandmauer am Hauptaufstellungsort. die Brandmauer wird direkt an das Internet angeschlossen. Ich kann ping alles im Netz von Aufstellungsort zu Aufstellungsort und die Benutzer, die zur Brandmauer lokal sind, können zum Internet herausgehen, aber die Benutzer am Fernaufstellungsort können nicht. Ich pinging von einem Laptop am Fernaufstellungsort zu 4.2.2.2.

Here ist der Config am Hauptaufstellungsort:

version 12.4
service Zeitstempel prüfen Datum/Uhrzeit-msec
service Zeitstempelmaschinenbordbuch Datum/Uhrzeit-msec
service Kennwort-encryption
aus!
hostname Herr-CF
!
boot-start-marker
boot-end-marker
!
logging dämpfte 51200 warnings
ab!
aaa neues-model
!
!
aaa Authentisierungs-LOGON-Rückstellung local
aaa Ermächtigung exec Rückstellung local
!
aaa Lernabschnittidentifikation common
!
resource policy
!
clock pvc
mmi mmi mmi Selbst-configure
no Wahlabstand 60
no recurring
mmi Sommerzeit EDT5EST des Timezone EDT5EST -5
clock SNMPabschaltung 180
ip Teilnetz-zero
ip cef
!
!
ip kontrollieren Namens-SDM_LOW cuseeme
ip kontrollieren Namens-SDM_LOW dns
ip kontrollieren Namens-SDM_LOW ftp
ip kontrollieren Namens-SDM_LOW h323
ip kontrollieren Namens-SDM_LOW https
ip kontrollieren Namens-SDM_LOW icmp
ip kontrollieren Namens-SDM_LOW imap
ip kontrollieren Namens-SDM_LOW pop3
ip kontrollieren Namens-SDM_LOW netshow
ip kontrollieren Namens-SDM_LOW rcmd
ip kontrollieren Namens-SDM_LOW realaudio
ip kontrollieren Namens-SDM_LOW rtsp
ip kontrollieren Namens-SDM_LOW esmtp
ip kontrollieren Namens-SDM_LOW sqlnet
ip kontrollieren Namens-SDM_LOW streamworks
ip kontrollieren Namens-SDM_LOW tftp
ip kontrollieren Namens-SDM_LOW tcp
ip kontrollieren Namens-SDM_LOW udp
ip kontrollieren Namens-SDM_LOW vdolive
ip telnet Quelleschnittstelle FastEthernet0/0
no IPdhcp-Gebrauch vrf connected
ip DHCP ausschließen-adressieren 192.168.2.1 192.168.2.99
!
ip Netz-192.168.2.0 255.255.255.0
DNSbediener 66.73.20.40 206.141.193.55
Zurückfallenfräser 192.168.2.1
der DHCP-Lache dhcp1
!
!
ip Domain- Nameyourdomain.com
ip DHCPbediener 192.168.2.1
!
!
!
crypto pki trustpoint TP-self-signed-1844347365
Einschreibung selfsigned
Themaname cn=IOS-Self-Signed-Certificate-1844347365
Rücknahme-überprüfen none
rsakeypair TP-self-signed-1844347365
!
! Bescheinigung der
crypto pki Bescheinigungskette TP-self-signed-1844347365
Selbst--unterzeichnete 01
3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31383434 33343733 3635301E 170D3130 30383234 31343036
35345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 38343433
34373336 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100DDAD FCAB4C46 CA124866 FA95BAA4 E9FCF40A 28A86D46 9ED20019 BFAE07FE
97AEBAEC 89A3D6B6 D26A4840 7F3E02FE 50408779 10C8EE34 DB2869B9 0BF3BBD7
01874317 3DC659E2 EC0A8918 3F11063A E0D314D5 DA3B8CF3 6A70F543 F271D068
7C0F0D52 93612A32 14D25C48 0233D3AF 374F4C71 FBC57810 7AAF11A2 28831AC2
D8CB0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603
551D1104 18301682 144D522D 43462E79 6F757264 6F6D6169 6E2E636F 6D301F06
03551D23 04183016 8014351D 5554F28A D42091CF DAC6D489 8F2FF8F9 3C75301D
0603551D 0E041604 14351D55 54F28AD4 2091CFDA C6D4898F 2FF8F93C 75300D06
092A8648 86F70D01 01040500 03818100 62A95B5F B9F7E377 AFCEB22E 9ACBC086
E6AEA366 9A845B6C 44C96473 12647E9B 93D2C7B5 F9478BC4 6A9C3F45 DB85F6C3
D33C750A 15275FA7 0307F21F B19D4A1D 3F81EB9F FE468C83 F2F28E48 5FC07421
D5DD3BBE 415BB966 EF538D1E 02853D68 E0CF1911 B468B4D3 A37AD723 58486147
8CEC195B 21CB8266 4A082CB8 8B0D271F
quit
username admin Geheimnis 5 $1$rFyf$OZqeXXVLZAJgZEhcN8DSa1
des Privilegs 15!
!
!
!
!
interface Multilink1
Beschreibung heraus Remote$FW_INSIDE$
IP- address192.168.50.2 255.255.255.0
IP Zuganggruppe 101 der Bandbreite 3000
in
IP nationales inside
flow
Verlegenpufferspeicher IP IP zum virtuellen-reassembly
Lastabstand 30
kein Verdichteraustrittsdruck enable
ppp Maulhostname group1
ppp multilink
ppp multilink Fragment disable
ppp multilink Gruppe 1
Haltenwarteschlange 300 out
!
interface FastEthernet0/0
Zuganggruppe sdm_fastethernet0/0_out IP in
Zuganggruppe 102 IP
IP address xxx.xxx.xxx.xxx 255.255.255.224 der Beschreibung $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$$FW_OUTSIDE$
out
IP überprüfen, dass unicast Rück-path
IP SDM_LOW out
IP nationales outside
virtuelles-reassembly
Duplexauto
Geschwindigkeit auto
flow
Verlegenpufferspeicher IP IP kein Mopp enabled
kontrollieren!
interface FastEthernet0/1
IP- address192.168.2.1 255.255.255.0
IP Zuganggruppe 100 in
IP Zuganggruppe sdm_fastethernet0/1_out der Beschreibung $FW_INSIDE$
out
IP nationales inside
virtuelles-reassembly
Duplexauto
Geschwindigkeit auto
flow
Verlegenpufferspeicher IP IP kein Mopp enabled
!
interface Serial0/0/0
Bandbreite 1544
der Beschreibung T101
kein IP address
kein IP redirects
kein IP unreachables
kein IP Vollmacht-arp
Verkapselung ppp
kein IP Verlegenpufferspeicher cef
Lastabstand 30
kein angemessenes-queue
, unten-wenn-looped
Maulhostname group1
ppp multilink
ppp multilink Gruppe 1
der 0
Servicemodul T1 cablelength Kurzschluss 110ft
Servicemodul T1-Taktgeberquellinternal
Servicemodul T1-Zeitlagen 1-24
ppp wiederbeginnen-verzögern!
interface Serial0/1/0
Bandbreite 1544
der Beschreibung T102
kein IP address
kein IP redirects
kein IP unreachables
kein IP Vollmacht-arp
Verkapselung ppp
kein IP Verlegenpufferspeicher cef
Lastabstand 30
kein angemessenes-queue
, unten-wenn-looped
Maulhostname group1
ppp multilink
ppp multilink Gruppe 1
der 0
Servicemodul T1 cablelength Kurzschluss 110ft
Servicemodul T1-Taktgeberquellinternal
Servicemodul T1-Zeitlagen 1-24
ppp wiederbeginnen-verzögern!
router eigrp 100
Netz-192.168.2.0
Netz-192.168.50.0
Selbst-summary
!
ip classless
ip Weg 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
!
ip HTTP server
ip HTTP-Authentisierung local
ip bittet sicheres-server
ip Leben 86400 des Leerlaufs 60 Abschaltungpolitik HTTP HTTP Schnittstelle FastEthernet0/0 der 10000
ip um nationales inneres Quellliste 1 overload
!
ip Zugangliste verlängerte sdm_fastethernet0/0_out
Erlaubnis-IP der Anmerkung SDM_ACL Category=1
jedes mögliches any
ip Zugangliste verlängerte sdm_fastethernet0/1_out
Erlaubnis-IP der Anmerkung SDM_ACL Category=1
irgendein any
!
access-list 1 Erlaubnis-192.168.2.0 0.0.0.255 der Anmerkung SDM_ACL Category=2
access-list 1
access-list 1 Erlaubnis-192.168.50.0 0.0.0.255
access-list 100 das Anmerkungautomobil, das durch SDM Brandmauer configuration
access-list 100 Erlaubnis-IP der Anmerkung SDM_ACL Category=1
access-list 100 jedes mögliches any
access-list 101 Anmerkungautomobil erzeugt wird durch SDM Brandmauer configuration
access-list 101 Erlaubnis-IP der Anmerkung SDM_ACL Category=1
access-list 101 irgendein any
access-list 102 Anmerkungautomobil erzeugt wird durch SDM Brandmauer configuration
access-list 102 das Automobil Anmerkung der Anmerkung SDM_ACL Category=1
access-list 102 erzeugt wird durch SDM für NTP erzeugt wird (123) 129.6.15.29
access-list 102 Erlaubnis-UDP-Wirts-129.6.15.29 eq NTP-Wirt xxx.xxx.xxx.xxx eq ntp
access-list 102 verweigern IP 192.168.50.0 0.0.0.255 any
access-list 102 verweigern IP 192.168.2.0 0.0.0.255 any
access-list 102 Erlaubnis-ICMP jedes mögliches Wirt xxx.xxx.xxx.xxx Echo-reply
access-list 102 Erlaubnis-ICMP jede mögliche Wirt xxx.xxx.xxx.xxx Zeit-exceeded
access-list 102 verweigern IP 10.0.0.0 0.255.255.255 any
access-list 102 verweigern IP 172.16.0.0 0.15.255.255 any
access-list 102 verweigern IP 192.168.0.0 0.0.255.255 any
access-list 102 verweigern IP 127.0.0.0 0.255.255.255 any
access-list 102 verweigern IP-Wirt, 255.255.255.255, das any
access-list 102 IP-Wirt verweigern, 0.0.0.0 any
access-list 102 IP irgendein jedes mögliches log
verweigern!
!
control-plane
!
!
line Betrug 0
Execabschaltung 0 0
gab loggensynchronous
line Zusatz0
line vty 0 4
Zugangkategorie 23 in
Execabschaltung 0 0
loggensynchronous
Transporteingangstelnet ssh
line vty 5 15
Zugangkategorie 23 in
Transport telnet ssh
ein!
scheduler teilen 20000 1000
ntp Taktgeberzeitraum 17178297
ntp Bediener-129.6.15.29-Version 2
end

Remote Aufstellungsort zu:

version 12.4
service Zeitstempel prüfen Datum/Uhrzeit-msec
service Zeitstempelmaschinenbordbuch Datum/Uhrzeit-msec
service Kennwort-encryption
aus!
hostname Herr-CO
!
boot-start-marker
boot-end-marker
!
!
no aaa neues-model
!
resource policy
!
clock pvc
mmi mmi mmi Selbst-configure
no Wahlabstand 60
no recurring
mmi Sommerzeit EDT5EST des Timezone EDT5EST -5
clock SNMPabschaltung 180
ip Teilnetz-zero
ip cef
!
!
ip telnet Quelleschnittstelle FastEthernet0/0
no IPdhcp-Gebrauch vrf connected
ip DHCP ausschließen-adressieren 192.168.1.1 192.168.1.99
!
ip Netz-192.168.1.0 255.255.255.0
DNSbediener 192.168.2.1 4.2.2.2
Zurückfallenfräser 192.168.2.1
der DHCP-Lache dhcp1
!
!
ip DHCPbediener 192.168.1.1
!
username admin Kennwort 7 12090404011C03162E
des Privilegs 15!
!
!
interface Multilink1
Beschreibung heraus Remote
IP- address192.168.50.1 255.255.255.0
IP Verlegenpufferspeicher flow
der Bandbreite 3000
zum Lastabstand 30
kein Verdichteraustrittsdruck enable
ppp Maulhostname group1
ppp multilink
ppp multilink Fragment disable
ppp multilink Gruppe 1
Haltenwarteschlange 300 out
!
interface FastEthernet0/0
Beschreibung Inside
IP- address192.168.1.1 255.255.255.0
IP Verlegenpufferspeicher flow
Duplexauto
Geschwindigkeit auto
kein Mopp enabled
!
interface FastEthernet0/1
IP- address192.168.0.2 255.255.255.0
IP Verlegenpufferspeicher flow
Duplexauto
Geschwindigkeit auto
kein Mopp enabled
!
interface Serial0/0/0
Bandbreite 1544
der Beschreibung T101
kein IP address
kein IP redirects
kein IP unreachables
kein IP Vollmacht-arp
Verkapselung ppp
kein IP Verlegenpufferspeicher cef
Lastabstand 30
kein angemessenes-queue
, unten-wenn-looped
Maulhostname group1
ppp multilink
ppp multilink Gruppe 1
der 0
Servicemodul T1 cablelength Kurzschluss 110ft
Servicemodul T1-Taktgeberquellinternal
Servicemodul T1-Zeitlagen 1-24
ppp wiederbeginnen-verzögern!
interface Serial0/1/0
Bandbreite 1544
der Beschreibung T102
kein IP address
kein IP redirects
kein IP unreachables
kein IP Vollmacht-arp
Verkapselung ppp
kein IP Verlegenpufferspeicher cef
Lastabstand 30
kein angemessenes-queue
, unten-wenn-looped
Maulhostname group1
ppp multilink
ppp multilink Gruppe 1
der 0
Servicemodul T1 cablelength Kurzschluss 110ft
Servicemodul T1-Taktgeberquellinternal
Servicemodul T1-Zeitlagen 1-24
ppp wiederbeginnen-verzögern!
router eigrp 100
Netz-192.168.1.0
Netz-192.168.50.0
kein Selbst-summary
!
ip classless
ip Weg-0.0.0.0 0.0.0.0 192.168.2.1
ip Weg-192.168.1.0 255.255.255.0 192.168.50.2
ip Weg 192.168.2.0 255.255.255.0 Multilink1
!
ip HTTP server
ip HTTP-Authentisierung local
!
!
control-plane
!
!
line Betrug 0
Execabschaltung 0 0
melden loggensynchronous
line Zusatz0
line vty 0 4
Execabschaltung 0 0
loggensynchronous
local
an!
scheduler teilen 20000 1000
ntp Taktgeberzeitraum 17178955
ntp Bediener-129.6.15.29-Version 2
end

zu

Antwort : Fernaufstellungsort kann auf das Internet nicht zurückgreifen

Hauptaufstellungsortkonfiguration:

IP-Weg 0.0.0.0 0.0.0.0 (folgendes Hopfen zu ISP)
IP-Weg 192.168.1.0 255.255.255.0 192.168.50.1
IP-Weg 192.168.0.0 255.255.255.0 192.168.50.1

Fernkonfiguration:

IP-Weg 0.0.0.0 0.0.0.0 192.168.50.2
IP-Weg 192.168.2.0 255.255.255.0 192.168.50.2

Weitere Lösungen  
 
programming4us programming4us