Problema di routing tra due interfacce

[monk]

Salev a tutti ho un 2651 con ios 12.3 e 2 fastethernet, la 0/0 per wan (c'è attaccato un modem adsl2+ con ind 192.168.1.1) e la 0/1 per la lan. Attualmente ho la config postata sotto ma nonostante la 0/0 prende l'indirizzo ip dal modem settato in bridge non riesco ad accedere a internet.

!This is the running config of the router: 192.168.0.1
!----------------------------------------------------------------------------
!version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.200
!
ip dhcp pool insideDHCP
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8 8.8.4.4
!
!
!
!
interface FastEthernet0/0
description WAN
ip address dhcp client-id FastEthernet0/0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip http server
ip http authentication local
ip http timeout-policy idle 600 life 86400 requests 10000
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
ip route 0.0.0.0 0.0.0.0 192.168.1.3
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
password 7
login local
transport input telnet
!
!
end

[rain3]

Non vedo in primis l'acl che deve marcare il traffico da nattare, lascia solo la default route fa 0/0 . e vediamo cosa succede . Se attacchi un pc al modem adsl tutto funziona ?

[monk]

Si se attacco il modem al pc, quest'ultimo acquisisce in dhcp l'ip e il gateway da fastweb.
Ora ho lasciato solo la route fa 0/0 ma non va ugualmente.

[rain3]

Manca l'access list per il nat .

[monk]

Cioè dovrei aggiungere la riga seguente? access-list 1 permit 192.168.0.0 0.0.0.255

[rain3]

si nella config non la vedo .

[monk]

Grazie tante per l'aiuto, ora è tutto apposto.
Se posso chiedereti un'ultima cosa, come faccio a poter accedere al modem che è configurato come 192.168.1.1 visto che il router è su 192.168.0.1.

[rain3]

Prego .
Dal pc vuoi accedere al modem fastweb ? Dovrebbe già funzionare

[monk]

No non mi fa accedere, forse perchè il modem è su un'altra subnet 192.168.1.1 e il router è 192.168.0.1 quindi il pc può accedere solo alla .0.1

[rain3]

La tua inerfaccia wan dovrebbe essere nella stessa subnet del router fastweb .

[monk]

E non c'è un modo di farlo rimanere in quella subnet e reindirizzare il traffico in qualche modo?
Su Ddwrt uso questi due comandi presi nel manuale.

ifconfig `nvram get wan_ifname`:0 192.168.1.2 netmask 255.255.255.0

iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE

Il modem anche in questo caso è su 192.168.1.1 e il router è su 192.168.0.1

[monk]

Mmh rileggendo mi sa che ho interpretato male il tuo ultimo post, inizialmente pensavo fosse un consiglio. Comunque anche se il modem è nella stessa subnet della wan la lan non vede la pagina della config del modem perchè questo è in bridge e da al Cisco un ip pubblico e non un ip della sua LAN.