Коллеги, добрый день.
С наступающим всех праздником.Бьюсь вот над какой задачей.
Схема: http://www.nikolaevy.spb.ru/localnet-2isp.jpg
Есть два провайдера (один с фиксированным IP, другой пускает в Интернет через NAT)
1. Необходимо зарезервировать доступ в Интернет. Если один провайдер "упал", трафик пошел по второму. Основной поднялся - трафик снова пошел по нему.
Это я реализовал. С реализацией можно ознакомиться в конфиге.
http://www.nikolaevy.spb.ru/nick-router-confg.20.02.2009-20....
2. Поднимается PPTP туннель. Через него ПК из локальной сети 192.168.1.0/24 должны ходить на ПК в 10.0.0.0/8, IP телефон в сети 192.168.1.0/24 должен регистрироваться в Cisco CallManager'e.
Туннель так же поднимается. С реализацией опять же можно ознакомиться в конфиге.
Столкнулся со следующей проблемой:
Когда работают оба канала провайдера не могу из локальной сети 192.168.1.0/24 попасть в 10.0.0.0/8.
Оба канала рабочие. Трафик по идее идет через interface FastEthernet0/0 если верить ping.eu в части того, что показывает внешний IP первого оператора. PPTP поднят.
nick-router#sh vpdn%No active L2F tunnels
%No active L2TP tunnels
PPTP Tunnel and Session Information Total tunnels 1 sessions 1
LocID Remote Name State Remote Address Port Sessions VPDN Group
214 estabd xxx.xxx.xxx.xxx 1723 1 1
LocID RemID TunID Intf Username State Last Chg Uniq ID
214 256 214 Vi4 estabd 00:41:04 0
PPPoE Tunnel and Session Information Total tunnels 1 sessions 2
PPPoE Session Information
Uniq ID PPPoE RemMAC Port Source VA State
SID LocMAC VA-st
N/A 0 0000.0000.0000 ATM0/0 UNKN N/A SHUTDOWN
0000.0000.0000 VC: 0/35
N/A 5596 001d.b570.3377 Fa0/1 Di2 Vi1 UP
000e.84f8.1b81 UP
nick-router#
Делаю трасировку с 192.168.1.5.
C:\Documents and Settings\Nick.NIKOLAEVY>tracert 10.66.64.10Трассировка маршрута к 10.66.64.10 с максимальным числом прыжков 30
1 16 ms 7 ms 1 ms 192.168.1.1
2 3 ms 2 ms 2 ms segment-2.realtvcom.ru [172.16.2.254]
3 9 ms 6 ms 1 ms nas.realtvcom.ru [192.168.2.1]
4 5 ms 2 ms 7 ms router.realtvcom.ru [192.168.0.1]
5 3 ms 2 ms 5 ms vl808.cr1-iakov.r.westcall.net [84.52.92.97]
6 8 ms 4 ms 4 ms G2-382.asbr2.r.westcall.net [195.177.122.149]
7 8 ms 3 ms 3 ms 58.123.dsl.westcall.net [84.52.123.58]
8 ge1108-334.RT.BOR.SPB.RU.retn.net [87.245.250.25] сообщает: Заданная сеть недоступна.
Трассировка завершена.
C:\Documents and Settings\Nick.NIKOLAEVY>
Тоже самое с маршрутизатора:
nick-router#traceroute 10.66.64.10Type escape sequence to abort.
Tracing the route to 10.66.64.10
1 10.66.14.31 16 msec 16 msec 12 msec
2 10.66.14.2 16 msec 16 msec 16 msec
3 10.66.64.10 16 msec 16 msec 16 msec
nick-router#
Тут вопросов нет. 10.66.14.31 доступен, так как он is directly connected
C 10.66.14.31/32 is directly connected, Dialer1
Вот полный вывод sh ip route:
Gateway of last resort is 0.0.0.0 to network 0.0.0.0 81.0.0.0/32 is subnetted, 1 subnets
S 81.19.70.3 is directly connected, Dialer2
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.2.0 is directly connected, FastEthernet0/0
77.0.0.0/32 is subnetted, 1 subnets
S 77.88.21.8 is directly connected, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 is directly connected, Dialer1
C 10.66.14.0/24 is directly connected, Dialer1
C 10.66.14.31/32 is directly connected, Dialer1
78.0.0.0/32 is subnetted, 1 subnets
C 78.37.192.1 is directly connected, Dialer2
C 192.168.1.0/24 is directly connected, Vlan1
S 192.168.2.0/24 [1/0] via 172.16.2.254
91.0.0.0/32 is subnetted, 1 subnets
C 91.122.50.150 is directly connected, Dialer2
S* 0.0.0.0/0 is directly connected, Dialer2
Выключаю основной канал, выдернув пачкорд.
По идее должен перейти на резерв.
Захожу на ping.eu - IP поменялся. На резерв перешел.
Стал тот, что выдает второй оператор.
Делаю трасировку с 192.168.1.5.
C:\Documents and Settings\Nick.NIKOLAEVY>tracert 10.66.64.10Трассировка маршрута к 10.66.64.10 с максимальным числом прыжков 30
1 26 ms 1 ms 1 ms 192.168.1.1
2 19 ms 18 ms 17 ms 10.66.14.31
3 17 ms 17 ms 17 ms 10.66.14.2
4 18 ms 17 ms 17 ms 10.66.64.10
Трассировка завершена.
C:\Documents and Settings\Nick.NIKOLAEVY>
Все прекрасно работает.
Трасировка с маршрутизатора так же ничем не удивляет.
nick-router#traceroute 10.66.64.10Type escape sequence to abort.
Tracing the route to 10.66.64.10
1 10.66.14.31 16 msec 16 msec 16 msec
2 10.66.14.2 16 msec 20 msec 16 msec
3 10.66.64.10 16 msec 16 msec 16 msec
nick-router#
Таблица маршрутов изменилась:
Gateway of last resort is 0.0.0.0 to network 0.0.0.0 81.0.0.0/32 is subnetted, 1 subnets
S 81.19.70.3 is directly connected, Dialer2
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 is directly connected, Dialer1
C 10.66.14.0/24 is directly connected, Dialer1
C 10.66.14.31/32 is directly connected, Dialer1
78.0.0.0/32 is subnetted, 1 subnets
C 78.37.192.1 is directly connected, Dialer2
C 192.168.1.0/24 is directly connected, Vlan1
S 192.168.2.0/24 [1/0] via 172.16.2.254
91.0.0.0/32 is subnetted, 1 subnets
C 91.122.50.150 is directly connected, Dialer2
S* 0.0.0.0/0 is directly connected, Dialer2
Добавила еще одна проблема. В локальной сети есть контроллер домена (192.168.1.30), он же DHCP/DNS сервер.
Как только отваливается основной канал nslookup перестает работать.
C:\Documents and Settings\Nick.NIKOLAEVY>nslookup nick.ru
Server: srv1.nikolaevy.spb.ru
Address: 192.168.1.30DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to srv1.nikolaevy.spb.ru timed-out
C:\Documents and Settings\Nick.NIKOLAEVY>
При это доступ в Интернет сохраняется (работает браузер, qip и т.д.).
Вывод ipconfig /all на 192.198.1.30:
C:\Windows\system32>ipconfig /allWindows IP Configuration
Host Name . . . . . . . . . . . . : srv1
Primary Dns Suffix . . . . . . . : nikolaevy.spb.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nikolaevy.spb.ru
spb.ru
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 00-13-20-59-04-BA
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::c49:4cf3:eb44:5fb4%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.30(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.30
213.158.7.2
172.16.0.6
212.48.193.37
212.48.193.38
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter Local Area Connection* 8:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : isatap.{1D41A9F9-037F-48D5-AADB-81E7077B3532}
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
C:\Windows\system32>
Самое не понятное для меня, почему из локальной сети после отключения основного канала становятся доступны хосты в 10.0.0.0/8 - IP телефон регистрируется на CallManager, можно открыть терминальную сессию например на 10.66.64.10.
Теперь включаю основной канал и выключаю резервный (напомню, сейчас сижу на нем).
По идее должен вернуться на основной.
Захожу на ping.eu - IP поменялся. На основной вернулся.
Делаю трасировку с 192.168.1.5.
C:\Documents and Settings\Nick.NIKOLAEVY>tracert 10.66.64.10Трассировка маршрута к 10.66.64.10 с максимальным числом прыжков 30
1 20 ms 1 ms 1 ms 192.168.1.1
2 8 ms 2 ms 2 ms segment-2.realtvcom.ru [172.16.2.254]
3 9 ms 4 ms 6 ms nas.realtvcom.ru [192.168.2.1]
4 8 ms 4 ms 5 ms router.realtvcom.ru [192.168.0.1]
5 5 ms 4 ms 5 ms vl808.cr1-iakov.r.westcall.net [84.52.92.97]
6 7 ms 4 ms 4 ms G2-382.asbr2.r.westcall.net [195.177.122.149]
7 7 ms 4 ms 3 ms 58.123.dsl.westcall.net [84.52.123.58]
8 ge1108-334.RT.BOR.SPB.RU.retn.net [87.245.250.25] сообщает: Заданная сеть недоступна.
Трассировка завершена.
C:\Documents and Settings\Nick.NIKOLAEVY>
PPTP не поднимается.
nick-router#sh vpdn%No active L2F tunnels
%No active L2TP tunnels
%No active PPTP tunnels
PPPoE Tunnel and Session Information Total tunnels 1 sessions 2
PPPoE Session Information
Uniq ID PPPoE RemMAC Port Source VA State
SID LocMAC VA-st
N/A 0 0000.0000.0000 ATM0/0 UNKN N/A SHUTDOWN
0000.0000.0000 VC: 0/35
N/A 5596 001d.b570.3377 Fa0/1 Di2 N/A PADISNT
000e.84f8.1b81
nick-router#
Из таблицы маршрутов пропал маршрут по умолчанию.
При это доступ в Интернет сохраняется (работает браузер, qip и т.д.).
Gateway of last resort is not set 81.0.0.0/32 is subnetted, 1 subnets
S 81.19.70.3 is directly connected, Dialer2
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.2.0 is directly connected, FastEthernet0/0
77.0.0.0/32 is subnetted, 1 subnets
S 77.88.21.8 is directly connected, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S 10.0.0.0/8 is directly connected, Dialer1
C 10.66.14.0/24 is directly connected, Dialer1
C 192.168.1.0/24 is directly connected, Vlan1
S 192.168.2.0/24 [1/0] via 172.16.2.254
nslookup нормально все отрезольвил.
C:\Documents and Settings\Nick.NIKOLAEVY>nslookup nick.ru
Server: srv1.nikolaevy.spb.ru
Address: 192.168.1.30Non-authoritative answer:
Name: nick.ru
Address: 82.146.53.91
C:\Documents and Settings\Nick.NIKOLAEVY>
Теперь вопросы знатокам.
1. Что не правильно настроено и почему так происходит.
2. Как сделать так, чтобы сеть 10.0.0.0/8 была доступна через PPTP из 192.168.1.0/24 как при работе двух каналов, так при падении любого их них.
Большое спасибо за любую помощь.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
(??) on 20-Фев-10, 21:39 
