İki yönlü erişim sorunu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Page 1 of 2 12 LastLast
Results 1 to 10 of 12
İki yönlü erişim sorunu

Merhaba, müşterimin şöyle bir yapısı var; Merkezde metronet ve Cisco 1841 model router mağazalarında da internetsiz ghdsl var. Mağazalar uzak masaüstü kullanarak merkezdeki server a bağlanıp program kullanıyor. Mağazalar merkeze

  1. #1
    savasdemirci is offline Member
    Join Date
    Jul 2008
    Posts
    42

    Default İki yönlü erişim sorunu

    Merhaba, müşterimin şöyle bir yapısı var; Merkezde metronet ve Cisco 1841 model router mağazalarında da internetsiz ghdsl var.
    Mağazalar uzak masaüstü kullanarak merkezdeki server a bağlanıp program kullanıyor. Mağazalar merkeze sorunsuz ulaşıyor, merkezdeki pclerin paylaşımlarına erişebiliyorlar
    ama sorunum merkezdeki hiçbir pc hiçbir mağazadaki pcye erişemiyor. Ne yapabilirim? Teşekkürler. Cisco nun config i aşağıdadır.

    Current configuration : 6053 bytes
    !
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname xxx
    boot-start-marker
    boot-end-marker
    !
    logging buffered 51200 warnings
    !
    no aaa new-model
    !
    resource policy
    !
    mmi polling-interval 60
    no mmi auto-configure
    no mmi pvc
    mmi snmp-timeout 180
    ip subnet-zero
    ip cef
    !
    !
    no ip dhcp use vrf connected
    !
    !
    no ip domain lookup
    ip domain name yourdomain.com
    !
    username cisco privilege 15 secret 5 $1$RZH9$23/o0nXJ3jd2n4k/XooAF1
    !
    bridge irb
    !
    !
    interface FastEthernet0/0
    description Merkez_Local
    ip address 192.168.50.250 255.255.255.0
    ip nat inside
    speed auto
    half-duplex
    !
    interface FastEthernet0/1
    description metro
    no ip address
    duplex auto
    speed auto
    !
    interface FastEthernet0/1.1
    description magaza
    encapsulation dot1Q 103
    no snmp trap link-status
    bridge-group 1

    interface Serial0/0/0
    no ip address
    encapsulation frame-relay IETF
    shutdown
    frame-relay lmi-type ansi
    !
    interface BVI1
    ip address 200.200.200.17 255.255.255.252
    !
    ip classless
    ip route 192.168.55.0 255.255.255.0 BVI1
    !
    ip http server
    ip http access-class 23
    ip http authentication local
    ip http timeout-policy idle 60 life 86400 requests 10000
    !
    access-list 23 permit 10.10.10.0 0.0.0.7
    !
    control-plane
    !
    bridge 1 protocol ieee
    bridge 1 route ip
    !
    line con 0
    logging synchronous
    login local
    line aux 0
    line vty 0 4
    access-class 23 in
    privilege level 15
    login local
    transport input telnet
    line vty 5 15
    access-class 23 in
    privilege level 15
    login local
    transport input telnet
    !
    end

  2. #2
    Nexus is offline Administrator - Founder
    Join Date
    May 2012
    Posts
    1,994

    Default

    Mağaza tarafında bir ACL'mi var ? Veya NAT var ise iç networkler route bilgisi dışında kalıyor olabilir.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #3
    savasdemirci is offline Member
    Join Date
    Jul 2008
    Posts
    42

    Default

    Günaydın, mağaza tarafında ghsdl modem var ve herhangi bir acl veya nat yok.

  4. #4
    5LoTh is offline Administrator
    Join Date
    Dec 2011
    Posts
    392

    Default

    sanki bu ghsdsl modem bridge mode da gibi mağaza tarafında herhangi bir FW var mı ?

    h.a.s.

  5. #5
    savasdemirci is offline Member
    Join Date
    Jul 2008
    Posts
    42

    Default

    Doğru bridge modda ve firewall yok.

  6. #6
    Nexus is offline Administrator - Founder
    Join Date
    May 2012
    Posts
    1,994

    Default

    O vakit mağazalardaki PC'lerin firewall'ları bunu engelliyor olabilir.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  7. #7
    savasdemirci is offline Member
    Join Date
    Jul 2008
    Posts
    42

    Default

    PC lerdede firewall yok malesef Konfigrasyonda bir route eksiği var gibi ama nereye ve nasıl bilmiyorum.

  8. #8
    5LoTh is offline Administrator
    Join Date
    Dec 2011
    Posts
    392

    Default

    bridge mode sa arkada IP alacak bir cihaz olması gerek miyor mu? modem L2 ye çevrilmiş sadece sanırım. routingi kim döndürüyor o zaman şubeden merkeze gidecek paketler default GW ye geldiği zaman gidecek bir yer bulamıyorlar.

    sh ip int brief
    sh ip route

    çıktısı alıp atar mısınız?

  9. #9
    savasdemirci is offline Member
    Join Date
    Jul 2008
    Posts
    42

    Default

    Merhaba, çıktıları şu an alamıyorum ama şöyle bir durum gördüm; merkez şubedeki ghsdsl modemin wan ip sine ping atabiliyor ama lan ip ye atamıyor. Sorun şubedeki modem den mi çözülecek acaba? Örn: 200.200.200.18 e ping atabiliyorum.

  10. #10
    5LoTh is offline Administrator
    Join Date
    Dec 2011
    Posts
    392

    Default

    Merkezin lokal IP bloğu ne şubenin ne ?

+ Reply to Thread
Page 1 of 2 12 LastLast

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts