Vraag : De verre Plaats kan niet tot Internet toegang hebben

Ik heb 2 die Plaatsen door punt aan punt T1s worden verbonden. Er zijn en 1841 bij ver en en 1841 met firewall bij de belangrijkste plaats. de firewall wordt verbonden rechtstreeks met Internet. Ik kan alles op het netwerk van plaats aan plaats pingelen en de gebruikers lokaal aan de firewall kunnen aan Internet uitgaan maar de gebruikers bij de verre plaats kunnen niet. Ik pingel van laptop bij de verre plaats aan 4.2.2.2.

Here is config bij de belangrijkste plaats: timestamps

version 12.4
service zuiveren datetime msec
service logboekdatetime msec
service wachtwoord -wachtwoord-encryption
!
hostname MR-CF
!
boot-start-marker
boot-end-marker
!
logging trad als buffer op 51200 voor warnings
!
aaa new-model
!
!
aaa authentificatielogin de standaard local
aaa- vergunning exec blijft local
in gebreke!
aaa session-id common
!
resource policy
!
clock het opiniepeiling-interval/>mmi 60
clock zomer EDT5EST recurring
no mmi auto-configureno mmi pvc
mmi SNMP-onderbreking 180
ip subnet -subnet-zero
ip cef
!
!
ip inspecteert naam SDM_LOW cuseeme
ip inspecteert naam SDM_LOW dns
ip inspecteert naam SDM_LOW ftp
ip inspecteert naam SDM_LOW h323
ip inspecteert naam SDM_LOW https
ip inspecteert naam SDM_LOW icmp
ip inspecteert naam SDM_LOW imap
ip inspecteert naam SDM_LOW pop3
ip inspecteert naam SDM_LOW netshow
ip inspecteert naam SDM_LOW rcmd
ip inspecteert naam SDM_LOW realaudio
ip inspecteert naam SDM_LOW rtsp
ip inspecteert naam SDM_LOW esmtp
ip inspecteert naam SDM_LOW sqlnet
ip inspecteert naam SDM_LOW streamworks
ip inspecteert naam SDM_LOW tftp
ip inspecteert naam SDM_LOW tcp
ip inspecteert naam SDM_LOW udp
ip inspecteert naamSDM_LOW vdolive
ip Telnet van het bron-interface FastEthernet0/0
no ip DHCP uit:sluiten-adres DHCPgebruik vrf connected
ip 192.168.2.1 192.168.2.99
!
ip het netwerk192.168.2.0 255.255.255.0
/> dns-server 66.73.20.40 206.141.193.55
gebrek-router 192.168.2.1
!
!
ip yourdomain.com
ip DHCP-server 192.168.2.1
!
!
!
crypto de onderworpen-naam cn=IOS-Self-Signed-Certificate-1844347365
herroeping-controle van de pki trustpoint/> inschrijving tP-zelf-onder*tekenen-1844347365
none
rsakeypair tP-zelf-onder*tekenen-1844347365
!
!
certificaat zelf-ondertekende 01
3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31383434 33343733 3635301E 170D3130 30383234 31343036
35345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 38343433
34373336 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100DDAD FCAB4C46 CA124866 FA95BAA4 E9FCF40A 28A86D46 9ED20019 BFAE07FE
97AEBAEC 89A3D6B6 D26A4840 7F3E02FE 50408779 10C8EE34 DB2869B9 0BF3BBD7
01874317 3DC659E2 EC0A8918 3F11063A E0D314D5 DA3B8CF3 6A70F543 F271D068
7C0F0D52 93612A32 14D25C48 0233D3AF 374F4C71 FBC57810 7AAF11A2 28831AC2
D8CB0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603
551D1104 18301682 144D522D 43462E79 6F757264 6F6D6169 6E2E636F 6D301F06
03551D23 van het/>crypto- pkicertificaat 04183016 8014351D 5554F28A D42091CF DAC6D489 8F2FF8F9 3C75301D
0603551D 0E041604 14351D55 54F28AD4 2091CFDA C6D4898F 2FF8F93C 75300D06
092A8648 86F70D01 01040500 03818100 voorrecht van 62A95B5FB9F7E377 AFCEB22E 9ACBC086
E6AEA366 9A845B6C 44C96473 12647E9B 93D2C7B5 F9478BC4 6A9C3F45 DB85F6C3
D33C750A 15275FA7 0307F21F B19D4A1D 3F81EB9F FE468C83 F2F28E48 5FC07421
D5DD3BBE 415BB966 EF538D1E 02853D68 E0CF1911 B468B4D3 A37AD723 58486147
8CEC195B admin 21CB8266 4A082CB8 8B0D271F
quit
username 15 geheim 5 $1$rFyf$OZqeXXVLZAJgZEhcN8DSa1
!
!
!
!
! /> de beschrijving
interface Multilink1
192.168.50.2 255.255.255.0
ip van het bandbreedte3000
ip adres toegang-groep 101 ip virtueel -virtueel-reassembly
ip van in
ip nationaal inside
route-geheim voorgeheugen flow
lading-interval 30
geen cdp enable
ppp kloofje hostname group1
ppp multilink
ppp multilink versplintert disable
ppp multilink groeps1
greep-rij 300 out
!
interface FastEthernet0/0
toegang-groep 102 in
ip toegang-groep sdm_fastethernet0/0_out out
ip van het beschrijvings $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$$FW_OUTSIDE$
ip adres xxx.xxx.xxx.xxx 255.255.255.224
ip verifi�ërt unicast het omgekeerd-path ip outside
ip virtuele -virtueel-reassembly
ip van SDM_LOW out
ip nationaal route-geheime voorgeheugen flow
duplexauto
snelheid auto
geen zwabber enabled
inspecteert!
interface FastEthernet0/1
192.168.2.1 255.255.255.0
ip van het beschrijvings$FW_INSIDE$
ip adres toegang-groep 100 in
ip toegang-groep sdm_fastethernet0/1_out out
ip nationaal inside
ip virtuele -virtueel-reassembly
ip route-geheime voorgeheugen flow
duplexauto
snelheid auto
geen zwabber enabled
!
interface Serial0/0/0
beschrijvingsT101
bandbreedte 1544
geen ip address
geen ip redirects
geen ip unreachables
geen ip volmachts -volmacht-arp
inkapseling ppp
geen ip route-geheim voorgeheugen cef
lading-interval 30
geen eerlijk-queue beneden-wanneer/> het periodieke begin-vertraging 0
dienst-module t1 cablelength/> dienst-module 110ft
dienst-module t1 tijdsintervallen 1-24
ppp kloofje hostname group1
ppp multilink
ppp multilink 1
groepeert!
interface Serial0/1/0
beschrijvingsT102
bandbreedte 1544
geen ip address
geen ip redirects
geen ip unreachables
geen ip volmachts -volmacht-arp
inkapseling ppp
geen ip route-geheim voorgeheugen cef
lading-interval 30
geen eerlijk-queue beneden-wanneer/> het periodieke begin-vertraging 0
dienst-module t1 cablelength/> dienst-module 110ft
dienst-module t1 tijdsintervallen 1-24
ppp kloofje hostname group1
ppp multilink
ppp multilink 1
groepeert!
router eigrp 100
netwerk192.168.2.0
netwerk192.168.50.0
auto-summary!
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
!
ip van de authentificatie local
ip HTTP van HTTP server
ip HTTP voert het veilig-serverip HTTP onderbreking-beleid 60 het leven 86400 verzoeken10000
ip nationaal binnen bronlijst 1 interface FastEthernet0/0 overload
niets uit! />ip de toegang-lijst
opmerkingsSDM_ACL Category=1
vergunning ip om het even welke uit vergunning Category=1
ip van de any
ip toegang-lijst uitgebreide sdm_fastethernet0/1_out
opmerking SDM_ACL om het even welke any
!
access-list 1 192.168.2.0 0.0.0.255
access-list 1/>access-list 1 vergunnings192.168.50.0 0.0.0.255
access-list 100 de opmerkingsauto door SDM firewall configuration
access-list 100 opmerkingsSDM_ACL Category=1
access-list 100 vergunning ip om het even welke die de opmerkingsauto wordt geproduceerd van any
access-list 101 door SDM firewall configuration
access-list 101 opmerkingsSDM_ACL Category=1
access-list 101 vergunning ip om het even welke die de opmerkingsauto wordt geproduceerd van any
access-list 102 door SDM de opmerkingsAuto wordt geproduceerd van de firewall configuration
access-list 102 opmerking SDM_ACL Category=1
access-list 102 door SDM voor/>access-list 102 129.6.15.29 van de vergunnings udp gastheer eq ntp gastheerxxx.xxx.xxx.xxx eq ntp
access-list 102 van NTP (123) wordt geproduceerd 129.6.15.29
access-list 102 ontkennen ip 192.168.2.0 0.0.0.255 any
access-list 102 icmp om het even welke gastheer xxx.xxx.xxx.xxx die echo-replyaccess-list 102 icmp om het even welke/>access-list 102 van de gastheerxxx.xxx.xxx.xxx tijd -tijd-exceeded
access-list 102 ontkennen ip 172.16.0.0 0.15.255.255 any
access-list 102 ontkennen ip 192.168.0.0 0.0.255.255 any
access-list 102 ontkennen ip 127.0.0.0 0.255.255.255 any
access-list 102 ontkennen ip gastheer255.255.255.255 any
access-list 102 ontkennen ip gastheer0.0.0.0 any
access-list 102 ip om het even welke om het even welke log
ontzeggen!
!
control-plane
!
! />line
exec-onderbreking 0 0
vty 0 4
toegang-klasse van registreren synchronous
line/>line 23 in
exec-onderbreking 0 0
de inputTelnet van het registreren synchronous
vervoer ssh
line vty 5 15
toegang-klasse 23 in
vervoerinput Telnet ssh
!
scheduler wijst 20000 1000
ntp klok-periode 17178297
ntp server129.6.15.29 versie2
end

Remote: timestamps

version 12.4
service zuiveren datetime msec
service logboekdatetime msec
service wachtwoord -wachtwoord-encryption
!
hostname MR-CO
!
boot-start-marker
boot-end-marker
!
!
no aaa nieuwe -nieuw-model
!
resource policy
!
clock het opiniepeiling-interval/>mmi 60
clock zomer EDT5EST recurring
no mmi auto-configureno mmi pvc
mmi SNMP-onderbreking 180
ip subnet -subnet-zero
ip cef
!
!
ip Telnet van het bron-interface FastEthernet0/0
no ip DHCP uit:sluiten-adres DHCPgebruik vrf connected
ip 192.168.1.1 192.168.1.99
!
ip het netwerk192.168.1.0 255.255.255.0
/> dns-server 192.168.2.1 4.2.2.2
gebrek-router 192.168.2.1
!
!
ip DHCP-server 192.168.1.1
!
username adminvoorrecht 15 wachtwoord 7 12090404011C03162E
!
!
! /> de beschrijving
interface Multilink1
192.168.50.1 255.255.255.0
ip van het bandbreedte3000
ip adres route-geheim voorgeheugen flow
lading-interval 30
geen cdp enable
ppp kloofje hostname group1
ppp multilink
ppp multilink versplintert disable
ppp multilink groeps1
greep-rij 300 out
!
interface FastEthernet0/0
het adres192.168.1.1 255.255.255.0
ip van beschrijvingsInside
ip route-geheime voorgeheugen flow
duplexauto
snelheid auto
geen zwabber enabled
! 192.168.0.2 255.255.255.0
ip van het
interface FastEthernet0/1
ip adres route-geheime voorgeheugen flow
duplexauto
snelheid auto
geen zwabber enabled
!
interface Serial0/0/0
beschrijvingsT101
bandbreedte 1544
geen ip address
geen ip redirects
geen ip unreachables
geen ip volmachts -volmacht-arp
inkapseling ppp
geen ip route-geheim voorgeheugen cef
lading-interval 30
geen eerlijk-queue beneden-wanneer/> het periodieke begin-vertraging 0
dienst-module t1 cablelength/> dienst-module 110ft
dienst-module t1 tijdsintervallen 1-24
ppp kloofje hostname group1
ppp multilink
ppp multilink 1
groepeert!
interface Serial0/1/0
beschrijvingsT102
bandbreedte 1544
geen ip address
geen ip redirects
geen ip unreachables
geen ip volmachts -volmacht-arp
inkapseling ppp
geen ip route-geheim voorgeheugen cef
lading-interval 30
geen eerlijk-queue beneden-wanneer/> het periodieke begin-vertraging 0
dienst-module t1 cablelength/> dienst-module 110ft
dienst-module t1 tijdsintervallen 1-24
ppp kloofje hostname group1
ppp multilink
ppp multilink 1
groepeert!
router eigrp 100
netwerk192.168.1.0
netwerk 192.168.50.0
geen auto-summary!
ip classless
ip route0.0.0.0 0.0.0.0 192.168.2.1
ip route192.168.1.0 255.255.255.0 192.168.50.2
ip route 192.168.2.0 255.255.255.0 Multilink1
!
ip de authentificatie van HTTP server
ip HTTP local
!
!
control-plane
!
! />line
exec-onderbreking 0 0
vty 0 4
exec-onderbreking van registreren synchronous
line/>line 0 0
registreren synchronous
login local
!
scheduler wijst 20000 1000
ntp klok-periode 17178955
ntp server129.6.15.29 versie 2
end

toe

Antwoord : De verre Plaats kan niet tot Internet toegang hebben

De hoofd configuratie van de Plaats:

ip route 0.0.0.0 0.0.0.0 (volgende hop aan ISP)
ip route 192.168.1.0 255.255.255.0 192.168.50.1
ip route 192.168.0.0 255.255.255.0 192.168.50.1

Verre configuratie:

ip route 0.0.0.0 0.0.0.0 192.168.50.2
ip route 192.168.2.0 255.255.255.0 192.168.50.2

Andere oplossingen  
 
programming4us programming4us