В чем может быть ошибка при переносе конфигурации Cisco 2911?
Добрый день, коллеги.
Подскажите пожалуйста, есть две Cisco 2911.
Было необходимо заменить одну машинку другой, полностью идентичной. Зачистил стартовую конфигурацию (erase'ом) .
Залил конфиг со старой машины. Проверил соответствие и с легкой душой заменил. И удивился!
Захожу на новую циску с локалки (все видит, заходит) пингую 8.8.8.8 (Succes)
Пингую 8.8.8.8 с локальной машины пинга нет. Зато IpSec с локальной машины все видит, а вот с циски нет.
DNS, DHCP отдельная машина, на циске кроме ACL, IpSec фактически ничего нет, даже vlanами не стали заморачиваться.
Стал думать, что пропустил где-то скрытую настройку не отображаемую в бэкапе (к примеру такая есть no shutdown, "включающая" порты)
Еще раз повторюсь всю ночь проверял идентичность конфига: один в один.
Где я мог ошибиться, не учесть чего?
Strabbo, к сожалению, даже на рабочей версии (со старой циской) трассера уходят сразу за провайдера, таким образом, не могу посмотреть куда идет ссылка, на какой ip
gosha-z, Тоже нет. Сегодня решил покопаться в актуальной (на рабочей циске) конфигурации более детально и вот что обнаружил:
1) во внешнем указан ip провайдера с окончанием допустим *.*.*.130
2) есть правило ip nat inside source route-map nonat pool *pool*
2.1) ip nat pool *pool* диапазон адресов *.*.*.131-*.*.*.131 netmask 255.255.255.240
3) ip route вообще *.*.*.129
4) часть ручных правил ip nat inside tcp для проброса портов с внешнего на локальные идут на *.*.*.135
gosha-z, Соответственно, если указать ip nat pool 130-130, то вуаля интернет работает, но не работают правила ip nat inside tcp, если их конечно вручную все не поменять на 130, а почта работающая на 135 вообще глючит (в частности не работают рассылки).
Не хочу решать вопрос костылями, может есть идеи в ошибке в логике?
Простой