Проблема с локальной сетью и двумя выходами в интернет

[shpi0]

Имеется такая проблема:

Сеть с двумя выходами в инет.

Первый - ADSL модем ZyXEL работает как роутер (имеет внутренний и внешний IP).

Второй - ADSL модем в режиме моста, реальный IP с него принимает маршрутизатор CISCO 3640 (IOS c3640-is-mz.123-12a).

Часть конфига:

interface Loopback0
ip address 192.168.2.1 255.255.255.0
ip accounting output-packets
ip nat inside
!
interface FastEthernet0/0
ip address 10.15.72.2 255.255.255.240 secondary 
ip address **.**.**.** 255.255.255.0
ip nat outside
ip policy route-map test
duplex auto
speed auto
no cdp enable
h323-gateway voip interface
h323-gateway voip bind srcaddr **.**.**.**
hold-queue 100 out
!
interface Group-Async1
physical-layer async
ip unnumbered Loopback0
encapsulation ppp
ppp callback accept
ppp authentication pap RADIUS
ppp authorization RADIUS
ppp accounting RADIUS
!
ip nat pool ONE **.**.**.** **.**.**.** netmask 255.255.255.0
ip nat inside source list 11 pool ONE overload
ip nat inside source static tcp 10.15.72.3 22 interface FastEthernet0/0 22
ip nat inside source static tcp **.**.**.** 23 interface FastEthernet0/0 23
ip classless
ip route 0.0.0.0 0.0.0.0 **.**.**.1
ip http server
!
!
ip access-list extended natme
permit ip 10.15.72.0 0.0.0.15 any
logging facility local0
logging source-interface FastEthernet0/0
logging 10.15.72.3
access-list 1 permit 10.15.72.0 0.0.0.15
access-list 11 permit 10.15.72.0 0.0.0.15
dialer-list 1 protocol ip permit    
no cdp run
route-map test permit 10
match ip address 111
set interface Loopback0
!
!
snmp-server community public RO
snmp-server enable traps tty
radius-server host 10.15.72.3 auth-port 1812 acct-port 1813 key apple
radius-server vsa send accounting
radius-server vsa send authentication
!

**.**.**.** - внешний IP циски

**.**.**.1 - роутер провайдера

Проблема заключается в том, что первый модем при наличии циски и второго модема в сети перестает видеть свой gateway и соответственно инет не работает. Если циску с модемом убираем - все отлично.

Как бы решить проблемку?

[SergeiK]

Первый модем, тот что роутер, никак не должен сам по себе зависеть от наличия Cisco и другого модема (ну, если конечно, линк от включения второго модема не отваливается).

Может быть вы просто связь с роутером по локальной сети теряете? Это не удивительно.

 

В целом конфиг ip адресации и NAT-а вызывает много вопросов.

Например на одном интерфейсе приватная и публичная сеть, статический nat на эзернет-интерфейс.

 

Где-то налицо непонимание технологий.

Если опишите задачу и схему - может быть вам тут помогут, но для подобных схем требуется понимание, что и почему делаете.

[shpi0]

То что на одном интерфейсе приватная и публичная сети обусловлено тем, что по-другому никак ИМХО :)

CISCO в данном случае работает как VoIP шлюз. Он должна иметь реальный IP-адрес (условие работоспособности сервиса VoIP) и в тоже время IP-адрес локальной сети (условие работоспособности биллинга). Тут другого способа просто не нашлось.

 

Впринципе задач других-то и нету. Циска со своим ADSL-подключением - для VoIP. Второе ADSL-подключение - для служебного интернета. Разъединять нельзя, т.к. инет нужен всегда и также всегда нужен доступ к биллингу. Объединить тоже нельзя, т.к. нельзя интернет-трафиком ужимать пропускную способность канала VoIP.

 

По поводу статического NATа на эзернет, вот это имелось ввиду?

ip nat inside source static tcp 10.15.72.3 22 interface FastEthernet0/0 22
ip nat inside source static tcp **.**.**.** 23 interface FastEthernet0/0 23

Первая строка - удаленный SSH доступ к биллинговому серверу. Вторая - удаленный TELNET доступ к циске.

Где-то налицо непонимание технологий.

Ага, есть такое... :)

 

Ну и по теме.

Первый модем, тот что роутер, никак не должен сам по себе зависеть от наличия Cisco и другого модема (ну, если конечно, линк от включения второго модема не отваливается).

Линк не отваливается. Но как тогда объяснить то, что вот модем стоит работает нормально, подключаю в свич циску с биллинг-сервером и своим модемом - пропадает пинг до провайдера. Циску со всеми причендалами отключаю, перегружаю первый модем - все опять нормально. Эксперементировал со всеми элементами сети, уже около полугода - все-таки пришел к выводу что циска как-то воду мутит здесь.

Может быть вы просто связь с роутером по локальной сети теряете? Это не удивительно.

Связь не теряю по локалке, теряется связь между модемом и провайдером (даже не идет пинг до шлюза провайдера непосредственно с самого модема).

А почему не удивительно? Давайте детально все разберем, даже готов оплатить работу.

Дело в том что опыта работы с циской крайне мало, да и данную конфигурацию я не сам делал (я сам ее не сделал бы), а делал ее один специалист за оплату. :)

Edited May 8, 2007 by shpi0

[Profi the same]

проблема из-за default gateway.

"пионерски" решается через два/три/... запущенных натд на разных интерфейсах и fwd in ipfw.

"проффесионального" решения не нашел, хотя после просмотра примеров на pf и прочтение мана по pf решение было понято, но шлюз уже работал на связке natd&ipfw.