CISCO 1841 e twice NAT con port forwarding

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderators: Federico.Lagni, TheIrish, Wizard, tonycimo, andrewp

Re: CISCO 1841 e twice NAT con port forwarding

Postby paolomat75 » Thu 09 Nov , 2017 10:50 am

E' quello che fa. Infatti se io mando la richiesta da PC-EXT mi torna indietro su R1 e non su ISP.

Paolo
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2846
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: CISCO 1841 e twice NAT con port forwarding

Postby sivlani78 » Thu 09 Nov , 2017 3:31 pm

"ip nat source" sicuro? cisco 1841?
sivlani78
n00b
 
Posts: 11
Joined: Wed 25 Oct , 2017 3:46 pm

Re: CISCO 1841 e twice NAT con port forwarding

Postby paolomat75 » Thu 09 Nov , 2017 6:34 pm

Il lab è fatto con 7200, ma il nat deve funzionare anche su 1841 (a parte IOS che ha bug).

Se da PC_INT faccio un tracert si vede che esco sul gateway predefinino (254).
Code: Select all
PC_INT#traceroute 8.8.8.8
Type escape sequence to abort.
Tracing the route to 8.8.8.8
VRF info: (vrf in name/id, vrf out name/id)
  1 192.168.1.254 92 msec 44 msec 8 msec
  2 192.168.1.254 !H  !H  !H


Se da PC_EXT provo a fare telnet (servizio che ho nattato) sul ip pubblico di R1 mi collego al PC_INT.
Code: Select all
PC_EXT#telnet 1.1.1.254
Trying 1.1.1.254 ... Open

User Access Verification

Username: paolo
Password:
PC_INT>


Questa è la configurazione di R1
Code: Select all
! Last configuration change at 12:40:16 UTC Wed Nov 1 2017
upgrade fpd auto
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
no ip icmp rate-limit unreachable
!
!
!
!
!
!
no ip domain lookup
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
redundancy
!
!
ip tcp synwait-time 5
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 ip nat enable
 duplex half
!
interface GigabitEthernet1/0
 ip address 1.1.1.254 255.255.255.0
 ip nat enable
 negotiation auto
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat source list nat-outside interface FastEthernet0/0 overload
ip nat source static tcp 192.168.1.1 23 1.1.1.254 23 extendable
!
ip access-list extended nat-outside
 permit ip any any
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
mgcp profile default
!
!
!
gatekeeper
 shutdown
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 stopbits 1
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 stopbits 1
line vty 0 4
 login
 transport input all
!
!
end


Paolo
Attachments
Topology_small.png
Topology_small.png (19.66 KiB) Viewed 232 times
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2846
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE

Re: CISCO 1841 e twice NAT con port forwarding

Postby sivlani78 » Thu 09 Nov , 2017 9:20 pm

ho trovato questo

http://www.fwbuilder.org/4.0/docs/users ... _nat.shtml

ma come farlo con cisco 1841?

scusa ma nel primo post avevo messo 10.0.0.x invece poi è diventato 10.17.10.x comunque è sempre la rete interna...
sivlani78
n00b
 
Posts: 11
Joined: Wed 25 Oct , 2017 3:46 pm

Re: CISCO 1841 e twice NAT con port forwarding

Postby sivlani78 » Fri 10 Nov , 2017 6:48 pm

sto facendo molte prove e studi ti tengo informato.
intanto hai messo

ip nat source list nat-outside interface FastEthernet0/0 overload
ip nat source static tcp 192.168.1.1 23 1.1.1.254 23 extendable

overload in genere è verso interfaccia esterna qui invece è interna, è giusto, ho capito bene?
comunque sembra che il secondo comando non mette niente nella nat table... ti faccio sapere gli sviluppi
sivlani78
n00b
 
Posts: 11
Joined: Wed 25 Oct , 2017 3:46 pm

Re: CISCO 1841 e twice NAT con port forwarding

Postby sivlani78 » Wed 22 Nov , 2017 5:48 pm

Niente ho provato ma non va inoltre nella nat table la riga della traslazione statica non c'è...
sivlani78
n00b
 
Posts: 11
Joined: Wed 25 Oct , 2017 3:46 pm

Previous

Return to Configurazioni

Who is online

Users browsing this forum: No registered users and 2 guests

cron