Cuestión : El sitio alejado no puede tener acceso al Internet

Hago 2 sitios conectar por T1s de punto a punto. Hay y 1841 en el telecontrol y y 1841 con el cortafuego en el sitio principal. el cortafuego está conectado directo con el Internet. Puedo silbar como una bala todo en la red del sitio al sitio y los usuarios locales al cortafuego pueden salir al Internet pero los usuarios en el sitio alejado no pueden. Estoy silbando como una bala de un ordenador portátil en el sitio alejado a 4.2.2.2. el

Here es el config en el sitio principal: ¡los relojes fechadores del

version 12.4
service eliminan errores de la contraseña-encryption
del msec
service del msec
service del registro datetime de los relojes fechadores! ¡Sr.-CF
del
hostname!
boot-start-marker
boot-end-marker
!¡el
logging protegió 51200 el warnings
! ¡
aaa nuevo-model
! ¡
! ¡local
del defecto del exec de la autorización del local
aaa del defecto de la conexión de la autentificación del
aaa! ¡common
de sesión-identificación del
aaa!
resource policy
!¡cef
del subnet-zero
ip del SNMP-descanso 180
ip del pvc
mmi del mmi del mmi/>no del interrogación-intervalo 60
no del recurring
mmi del verano EDT5EST del timezone EDT5EST -5
clock del
clock! ¡
! ¡el
ip examina el cuseeme
ip de SDM_LOW examina el dns
ip de SDM_LOW examina el ftp
ip de SDM_LOW examina SDM_LOW conocido h323
ip examina el https
ip de SDM_LOW examina el icmp
ip de SDM_LOW examina el imap
ip de SDM_LOW examina SDM_LOW conocido pop3
ip examina el netshow
ip de SDM_LOW examina el rcmd
ip de SDM_LOW examina el realaudio
ip de SDM_LOW examina el rtsp
ip de SDM_LOW examina el esmtp
ip de SDM_LOW examina el sqlnet
ip de SDM_LOW examina el streamworks
ip de SDM_LOW examina el tftp
ip de SDM_LOW examina el tcp
ip de SDM_LOW examina el udp
ip de SDM_LOW examina el DHCP conocido del connected
ip del vrf del uso del DHCP del IP del fuente-interfaz FastEthernet0/0
no del telnet del vdolive
ip de SDM_LOW excluir-trata el
de 192.168.2.1 192.168.2.99! ¡
de 192.168.2.1 del omitir-ranurador del
de 66.73.20.40 206.141.193.55 del dns-servidor del
de 192.168.2.0 255.255.255.0 de la red de la piscina dhcp1
del DHCP del
ip! ¡
! ¡
de 192.168.2.1 del DHCP-servidor del
ip de yourdomain.com del Domain Name del
ip! ¡
! ¡
! ¡el cn=IOS-Self-Signed-Certificate-1844347365
del tema-nombre del selfsigned
de la inscripción del trustpoint TP-self-signed-1844347365
del pki del
crypto revocación-comprueba el rsakeypair TP-self-signed-1844347365
del none
! ¡
! el certificado de la cadena de certificado del pki del
crypto TP-self-signed-1844347365
uno mismo-firmó 01
3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31383434 33343733 3635301E 170D3130 30383234 31343036
35345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 38343433
34373336 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100DDAD FCAB4C46 CA124866 FA95BAA4 E9FCF40A 28A86D46 9ED20019 BFAE07FE
97AEBAEC 89A3D6B6 D26A4840 7F3E02FE 50408779 10C8EE34 DB2869B9 0BF3BBD7
01874317 3DC659E2 EC0A8918 3F11063A E0D314D5 DA3B8CF3 6A70F543 F271D068
7C0F0D52 93612A32 14D25C48 0233D3AF 374F4C71 FBC57810 7AAF11A2 28831AC2
D8CB0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603
551D1104 18301682 144D522D 43462E79 6F757264 6F6D6169 6E2E636F 6D301F06
03551D23 ¡04183016 8014351D 5554F28A D42091CF DAC6D489 8F2FF8F9 3C75301D
0603551D 0E041604 14351D55 54F28AD4 2091CFDA C6D4898F 2FF8F93C 75300D06
092A8648 86F70D01 01040500 03818100 secreto 5 $1$rFyf$OZqeXXVLZAJgZEhcN8DSa1
del privilegio 15 del quit
username admin de 62A95B5F B9F7E377 AFCEB22E 9ACBC086
E6AEA366 9A845B6C 44C96473 12647E9B 93D2C7B5 F9478BC4 6A9C3F45 DB85F6C3
D33C750A 15275FA7 0307F21F B19D4A1D 3F81EB9F FE468C83 F2F28E48 5FC07421
D5DD3BBE 415BB966 EF538D1E 02853D68 E0CF1911 B468B4D3 A37AD723 58486147
8CEC195B 21CB8266 4A082CB8 8B0D271F
! ¡
! ¡
! ¡
! ¡
! ¡descripción del
interface Multilink1
hacia fuera al carga-intervalo virtual-reassembly
del flow
del encaminar-escondrijo del IP del IP/> del inside
del IP del in
del acceso-grupo 101 del IP del
de 192.168.50.2 255.255.255.0 del IP address de la anchura de banda 3000
de Remote$FW_INSIDE$
ningún out
de la sostener-coleta 300 del grupo 1
del multilink del disable
ppp del fragmento del multilink del multilink
ppp del hostname group1
ppp de la grieta del enable
ppp del cdp! ¡el IP del out
del acceso-grupo sdm_fastethernet0/0_out del IP del in
del acceso-grupo 102 del IP del
del IP address xxx.xxx.xxx.xxx 255.255.255.224 de la descripción $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$$FW_OUTSIDE$
del
interface FastEthernet0/0
verifica que IP reverso-path
examine el auto
de la velocidad del auto
del flow
del encaminar-escondrijo del IP del IP/> del outside
del IP del out
de SDM_LOW ningún enabled
de la fregona! ¡auto
de la velocidad del auto
del flow
del encaminar-escondrijo del IP del IP/> del inside
del IP del out
del acceso-grupo sdm_fastethernet0/1_out del IP del in
del acceso-grupo 100 del IP del
de 192.168.2.1 255.255.255.0 del IP address de la descripción $FW_INSIDE$
del
interface FastEthernet0/1
ningún enabled
de la fregona! ¡anchura de banda 1544
de la descripción T101
del
interface Serial0/0/0
ningún
del IP address ningún redirects
del IP ningún unreachables
del IP ningún ppp
de la encapsulación del poder-arp
del IP ningún carga-intervalo 30
del cef
del encaminar-escondrijo del IP ningún/> justo-queue
seriales recomenzar-retrasan el grupo 1
del multilink del multilink
ppp del hostname group1
ppp de la grieta de los intervalos de tiempo 1-24
ppp del T1 del servicio-módulo del internal
de la fuente del reloj del T1 del servicio-módulo del cortocircuito 110ft
del cablelength del T1 del servicio-módulo de 0
! ¡anchura de banda 1544
de la descripción T102
del
interface Serial0/1/0
ningún
del IP address ningún redirects
del IP ningún unreachables
del IP ningún ppp
de la encapsulación del poder-arp
del IP ningún carga-intervalo 30
del cef
del encaminar-escondrijo del IP ningún/> justo-queue
seriales recomenzar-retrasan el grupo 1
del multilink del multilink
ppp del hostname group1
ppp de la grieta de los intervalos de tiempo 1-24
ppp del T1 del servicio-módulo del internal
de la fuente del reloj del T1 del servicio-módulo del cortocircuito 110ft
del cablelength del T1 del servicio-módulo de 0
! ¡
/> auto-summary
de 192.168.2.0 de la red del eigrp 100
del
router! ¡ruta 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
del classless
ip del
ip! ¡la vida segura-server
ip del local
ip de la autentificación de HTTP del server
ip del HTTP del
ip pide el overload
del interfaz FastEthernet0/0 de la lista de fuente de 10000
ip 1! ¡la acceso-lista del
ip extendió el IP del permiso de la observación SDM_ACL Category=1
de sdm_fastethernet0/0_out
cualquier IP extendido acceso-lista del permiso de la observación SDM_ACL Category=1
del any
ip sdm_fastethernet0/1_out
cualquier any
! el automóvil de la observación del
access-list 100 de 192.168.50.0 0.0.0.255 del permiso del
access-list 1 de 192.168.2.0 0.0.0.255 del permiso de la observación SDM_ACL Category=2
access-list 1 del
access-list 1 generado por el IP del permiso de la observación SDM_ACL Category=1
access-list 100 del configuration
access-list 100 del cortafuego de SDM cualquier automóvil de la observación del any
access-list 101 generado por el IP del permiso de la observación SDM_ACL Category=1
access-list 101 del configuration
access-list 101 del cortafuego de SDM cualquier automóvil de la observación del any
access-list 102 generado por el automóvil de la observación de la observación SDM_ACL Category=1
access-list 102 del configuration
access-list 102 del cortafuego de SDM generado por SDM para el ntp
access-list 102 del eq del anfitrión xxx.xxx.xxx.xxx del NTP del eq de 129.6.15.29 del anfitrión del UDP del permiso del
access-list 102 del NTP (123) 129.6.15.29 niega el any
access-list 102 del IP 192.168.50.0 0.0.0.255 niega a ICMP del permiso del any
access-list 102 del IP 192.168.2.0 0.0.0.255 cualquier eco-reply
access-list 102 cualquier tiempo-exceeded
access-list 102 del anfitrión xxx.xxx.xxx.xxx niega el any
access-list 102 del IP 10.0.0.0 0.255.255.255 niega el any
access-list 102 del IP 172.16.0.0 0.15.255.255 niega el any
access-list 102 del IP 192.168.0.0 0.0.255.255 niega el any
access-list 102 del IP 127.0.0.0 0.255.255.255 niega el anfitrión del IP que el any
access-list 102 de 255.255.255.255 niega el anfitrión del IP el any
access-list 102 de 0.0.0.0 niega a IP cualquier cualquier log
! ¡
! ¡
control-plane
! ¡
! ¡transportes vty de registración vty aux. de registración del in
de la acceso-clase 23 del ssh
line 5 15
del telnet de la entrada del transporte del synchronous
del exec-descanso 0 0
del in
de la acceso-clase 23 del synchronous
line 0
line los 0 4
del exec-descanso 0 0
de la estafa 0
del
line entraron el ssh
del telnet! el
scheduler asigna 20000 el sitio de la versión 2
end

Remote de 129.6.15.29 del servidor del reloj-período 17178297
ntp de 1000
ntp: ¡los relojes fechadores del

version 12.4
service eliminan errores de la contraseña-encryption
del msec
service del msec
service del registro datetime de los relojes fechadores! ¡Sr.-CO
del
hostname!
boot-start-marker
boot-end-marker

! ¡
no aaa nuevo-model
!
resource policy
!¡cef
del subnet-zero
ip del SNMP-descanso 180
ip del pvc
mmi del mmi del mmi/>no del interrogación-intervalo 60
no del recurring
mmi del verano EDT5EST del timezone EDT5EST -5
clock del
clock! ¡
! ¡el DHCP del connected
ip del vrf del uso del DHCP del IP del fuente-interfaz FastEthernet0/0
no del telnet del
ip excluir-trata el
de 192.168.1.1 192.168.1.99! ¡
de 192.168.2.1 del omitir-ranurador del
de 192.168.2.1 4.2.2.2 del dns-servidor del
de 192.168.1.0 255.255.255.0 de la red de la piscina dhcp1
del DHCP del
ip! ¡
! ¡
de 192.168.1.1 del DHCP-servidor del
ip! ¡contraseña 7 12090404011C03162E
del privilegio 15 del
username admin! ¡
! ¡
! ¡descripción del
interface Multilink1
hacia fuera al carga-intervalo 30
del flow
del encaminar-escondrijo del IP del
de 192.168.50.1 255.255.255.0 del IP address de la anchura de banda 3000
de Remote
ningún out
de la sostener-coleta 300 del grupo 1
del multilink del disable
ppp del fragmento del multilink del multilink
ppp del hostname group1
ppp de la grieta del enable
ppp del cdp! ¡auto
de la velocidad del auto
del flow
del encaminar-escondrijo del IP del
de 192.168.1.1 255.255.255.0 del IP address de Inside
de la descripción del
interface FastEthernet0/0
ningún enabled
de la fregona! ¡auto
de la velocidad del auto
del flow
del encaminar-escondrijo del IP del
de 192.168.0.2 255.255.255.0 del IP address del
interface FastEthernet0/1
ningún enabled
de la fregona! ¡anchura de banda 1544
de la descripción T101
del
interface Serial0/0/0
ningún
del IP address ningún redirects
del IP ningún unreachables
del IP ningún ppp
de la encapsulación del poder-arp
del IP ningún carga-intervalo 30
del cef
del encaminar-escondrijo del IP ningún/> justo-queue
seriales recomenzar-retrasan el grupo 1
del multilink del multilink
ppp del hostname group1
ppp de la grieta de los intervalos de tiempo 1-24
ppp del T1 del servicio-módulo del internal
de la fuente del reloj del T1 del servicio-módulo del cortocircuito 110ft
del cablelength del T1 del servicio-módulo de 0
! ¡anchura de banda 1544
de la descripción T102
del
interface Serial0/1/0
ningún
del IP address ningún redirects
del IP ningún unreachables
del IP ningún ppp
de la encapsulación del poder-arp
del IP ningún carga-intervalo 30
del cef
del encaminar-escondrijo del IP ningún/> justo-queue
seriales recomenzar-retrasan el grupo 1
del multilink del multilink
ppp del hostname group1
ppp de la grieta de los intervalos de tiempo 1-24
ppp del T1 del servicio-módulo del internal
de la fuente del reloj del T1 del servicio-módulo del cortocircuito 110ft
del cablelength del T1 del servicio-módulo de 0
! ¡
de 192.168.50.0 de la red del
de 192.168.1.0 de la red del eigrp 100
del
router ningún/> auto-summary del
ip de 192.168.1.0 255.255.255.0 192.168.50.2 de la ruta del
ip de 0.0.0.0 0.0.0.0 192.168.2.1 de la ruta del classless
ip del
ip! ¡local
de la autentificación de HTTP del server
ip del HTTP del
ip! ¡
! ¡
control-plane
! ¡
! ¡synchronous
del exec-descanso 0 0
del synchronous
line 0
line los 0 4
del exec-descanso 0 0
de la estafa 0
del
line abren una sesión el local
! el
scheduler asigna 20000 la versión 2
end

de 129.6.15.29 del servidor del reloj-período 17178955
ntp de 1000
ntp class= del

Respuesta : El sitio alejado no puede tener acceso al Internet

Configuración del sitio principal:

ruta 0.0.0.0 0.0.0.0 (salto siguiente del IP a la ISP)
ruta 192.168.1.0 255.255.255.0 192.168.50.1 del IP
ruta 192.168.0.0 255.255.255.0 192.168.50.1 del IP

Configuración alejada:

ruta 0.0.0.0 0.0.0.0 192.168.50.2 del IP
ruta 192.168.2.0 255.255.255.0 192.168.50.2 del IP

Otras soluciones  
 
programming4us programming4us