![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
CISCO861なのですが、PPPOEセッションは出来ましたが社内からインターネットが見れませんでした。DNSの問題ではなくインターネット接続が出来ない状態です。下記にコンフィグを掲載します。
Using 4287 out of 262136 bytes
!
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname cisco861
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200
logging console critical
enable secret 5 $1$pCO0$b9HKA82UAq527AX21c3QG.
!
no aaa new-model
clock timezone PCTime 9
!
crypto pki trustpoint TP-self-signed-3392298547
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3392298547
revocation-check none
rsakeypair TP-self-signed-3392298547
!
!
crypto pki certificate chain TP-self-signed-3392298547
certificate self-signed 01 nvram:IOS-Self-Sig#9.cer
no ip source-route
ip dhcp excluded-address 192.168.11.1
!
ip dhcp pool ccp-pool
import all
network 192.168.11.0 255.255.255.0
default-router 10.10.10.1
domain-name DOTNET.com
dns-server 192.168.11.1
lease 0 2
!
!
ip cef
no ip bootp server
ip domain name DOTNET.com
ip name-server 192.168.11.1
!
!
!
!
username DOTNET privilege 15 secret 5 $1$fuzw$i8aegxZAdhyd4la5ctrde/
!
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
class-map type inspect match-any ccp-cls-icmp-access
match protocol icmp
class-map type inspect match-any ccp-cls-insp-traffic
match protocol cuseeme
match protocol dns
match protocol ftp
match protocol h323
match protocol https
match protocol icmp
match protocol imap
match protocol pop3
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ES_WAN$$ETH-WAN$
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
interface Dialer0
no ip address
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname ?????????@???????????
ppp chap password 7 ???????????????
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.11.0 0.0.0.255
access-list 100 remark CCP_ACL Category=128
access-list 100 permit ip host 255.255.255.255 any
access-list 100 permit ip 127.0.0.0 0.255.255.255 any
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
default-router 10.10.10.1 では無く
default-router 192.168.11.1 では?
全部を見ていないので他にも問題があるかもしれませんが
回答ありがとうございます。自己解決しました。
ご指摘の点たしかにそうです。
あとはPATの設定が内部>外部の観点足りなかったです。
class-map が余計でかなと思い削除しました。というのも上記コンフィグでは社内から外部(ISP)のDNSが誰も引けません。そのかわりグローバルIPだとgoogleでもなんでも見れました。
あとはCISCO861にDNSのフォワーディングをさせてみたら、ちゃんとできました。
自分が理解できていないのかと思いきや、コンフィグを洗い出しすると矛盾に気づきつつ、さらに抜けていた事が山積みでした。
回答ありがとうございました
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- LINE ip tool をインストールしたのですが、使い方がわからない! LINE の相手方のip addr 1 2022/05/10 22:38
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(プログラミング・Web制作) Pythonで会員サイトの自動ログイン ID Nameがない 1 2022/12/16 02:09
- ネットワーク IPアドレスの範囲ってどうやって求めるんですか? 2 2023/01/05 01:37
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- Wi-Fi・無線LAN iphoneの自宅wi-fi接続で自宅のIPカメラが見れない 10 2023/04/22 16:20
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- ネットワーク DHCPのリース期限が半分になった時、WindowsPCはリースの延長をリクエストするかと思います。 2 2023/01/17 09:12
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PowerShellってなんでイッパツ...
-
Windowsセキュリティに「脅威が...
-
勝手にダウンロードされた Web...
-
ノートンのモバイル版をiPhone...
-
複数のアンチウイルスソフト 対...
-
iPhoneでYouTubeを見ている時に...
-
C言語でWindowsの開発を行なっ...
-
Rapportのソフト
-
ノートンの「オンラインバック...
-
ぶっちゃけWindows10/11にセキ...
-
結局のところWindows PCに有料...
-
ご観覧ありがとうございます。 ...
-
学校のChrome Bookのロックの解...
-
「Windows Defender セキュリテ...
-
ノートンの解約(「ライセンス...
-
0120613184は、どこの番号です...
-
ノートンとウイルスバスターで...
-
pc
-
Windows11 用の強力なセキュリ...
-
数日前からPCセキュリティーソ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
学校のChrome Bookのロックの解...
-
ノートンのモバイル版をiPhone...
-
セキュリティソフトについて
-
複数のアンチウイルスソフト 対...
-
パソコンの警告
-
ぶっちゃけWindows10/11にセキ...
-
Windows11用のセキュリティソフト
-
Rapportのソフト
-
0120613184は、どこの番号です...
-
Windows Defender とウイルスバ...
-
ウイルスバスタークラウドについて
-
マカフィーの効果範囲
-
勝手にダウンロードされた Web...
-
頭の監視
-
Windowsセキュリティに「脅威が...
-
セキュリティソフト カスペルス...
-
Win11でMicrosoftディフェンダ...
-
ノートンの解約(「ライセンス...
-
「マカフィー マルチ デバイス ...
-
結局のところWindows PCに有料...
おすすめ情報