DDN+ISA+FTP的问题！！！

blueangel

我的网络拓扑如下：
光纤----路由器-----ISA服务器-----交换机-------FTP服务器和其他PC

本来一切都是好的，可突然有一天FTP服务器发布不出去了（其他上网一切正常）。
刚开始怀疑是ISA服务器的原因，就改了一下拓扑：
ADSL----ISA服务器-----交换机-------FTP服务器和其他PC

用ADSL的临时IP可以正常发布。于是就怀疑路由器的原因，可是查看了一下配置，
什么都没有动过啊，请各位大虾们看看配置对不对：
route:

interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0
ip address 202.214.104.56 255.255.255.252
ip nat outside
!
ip default-gateway 202.214.104.55
ip nat pool ddn 202.214.101.31 202.214.101.35 netmask 255.255.255.248
ip nat inside source list 1 pool ddn overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
no ip http server
!
access-list 1 permit 192.168.1.1
!
end

ISA接路由器网卡配置：
192.168.1.1
255.255.255.0
192.168.1.254

内网卡配置：
192.168.0.1
255.255.255.0

FTP服务器配置：
192.168.0.100
255.255.255.0
192.168.0.1

对于网络配置我知道有一点不妥，就是route和ISA都做了一次NAT，还有就是发布地址池是个浪费，
但是我觉得应该不会影响使用啊。（上网现在是一点问题也没有，就是发布不了FTP服务器）

blueangel

偶搞不明白的是，偶PING S0/0 端口的IP是通的，但PING 地址池里面的IP死活不通
然后跟踪路由，发现ICMP报文在偶的路由器和电信的路由器之间来回振荡，不知道到底是偶的设置有问题，还是电信的有问题，因为电信始终说我这边能够上网，线路没有问题，是偶的路由器设置有问题。

tjwsj

首先说ip routing和default-gateway。
建议配置为ip route 0.0.0.0 0.0.0.0 202.214.104.55（电信网关地址）
静态路由指接口这个技术用范围比较窄，虽然各种接口都能通信，但是除了点到点串口以外，它会在广播的接口形成N多的不明ARP，debug的时候还有不少不明的ICMP出入。所以极力建议直接配置为下一跳IP。
这样，有了ip routing也不用配置default-gateway了。以上问题严重的话会造成开机过后一段时间宕机。
第二点，将192.168.0.0网段的返回流量路由回内网。使用ip routing 192.168.0.0 255.255.255.0 192.168.1.1。
第三点，关于你的FTP，应该单独配置一条静态NAT，其余流量使用动态即可。使用动态NAT建议配置timeout时限，不要太长，曾经有电驴挂死过26的情况出现。
第四点，source-list的配置，不能在ACL上仅匹配ISA的那一条，我对ISA不太懂，不知道他是否有类似于NAT的功能。如果没有，建议你把ACL配置为permit any最省事。