CISCO 1841 e twice NAT con port forwarding

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

E' quello che fa. Infatti se io mando la richiesta da PC-EXT mi torna indietro su R1 e non su ISP.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
sivlani78
n00b
Messaggi: 11
Iscritto il: mer 25 ott , 2017 3:46 pm

"ip nat source" sicuro? cisco 1841?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Il lab è fatto con 7200, ma il nat deve funzionare anche su 1841 (a parte IOS che ha bug).

Se da PC_INT faccio un tracert si vede che esco sul gateway predefinino (254).

Codice: Seleziona tutto

PC_INT#traceroute 8.8.8.8
Type escape sequence to abort.
Tracing the route to 8.8.8.8
VRF info: (vrf in name/id, vrf out name/id)
  1 192.168.1.254 92 msec 44 msec 8 msec
  2 192.168.1.254 !H  !H  !H
Se da PC_EXT provo a fare telnet (servizio che ho nattato) sul ip pubblico di R1 mi collego al PC_INT.

Codice: Seleziona tutto

PC_EXT#telnet 1.1.1.254
Trying 1.1.1.254 ... Open

User Access Verification

Username: paolo
Password:
PC_INT>
Questa è la configurazione di R1

Codice: Seleziona tutto

! Last configuration change at 12:40:16 UTC Wed Nov 1 2017
upgrade fpd auto
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
no ip icmp rate-limit unreachable
!
!
!
!
!
!
no ip domain lookup
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
redundancy
!
!
ip tcp synwait-time 5
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 ip nat enable
 duplex half
!
interface GigabitEthernet1/0
 ip address 1.1.1.254 255.255.255.0
 ip nat enable
 negotiation auto
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat source list nat-outside interface FastEthernet0/0 overload
ip nat source static tcp 192.168.1.1 23 1.1.1.254 23 extendable
!
ip access-list extended nat-outside
 permit ip any any
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
mgcp profile default
!
!
!
gatekeeper
 shutdown
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 stopbits 1
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 stopbits 1
line vty 0 4
 login
 transport input all
!
!
end
Paolo
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Non cade foglia che l'inconscio non voglia (S.B.)
sivlani78
n00b
Messaggi: 11
Iscritto il: mer 25 ott , 2017 3:46 pm

ho trovato questo

http://www.fwbuilder.org/4.0/docs/users ... _nat.shtml

ma come farlo con cisco 1841?

scusa ma nel primo post avevo messo 10.0.0.x invece poi è diventato 10.17.10.x comunque è sempre la rete interna...
sivlani78
n00b
Messaggi: 11
Iscritto il: mer 25 ott , 2017 3:46 pm

sto facendo molte prove e studi ti tengo informato.
intanto hai messo

ip nat source list nat-outside interface FastEthernet0/0 overload
ip nat source static tcp 192.168.1.1 23 1.1.1.254 23 extendable

overload in genere è verso interfaccia esterna qui invece è interna, è giusto, ho capito bene?
comunque sembra che il secondo comando non mette niente nella nat table... ti faccio sapere gli sviluppi
sivlani78
n00b
Messaggi: 11
Iscritto il: mer 25 ott , 2017 3:46 pm

Niente ho provato ma non va inoltre nella nat table la riga della traslazione statica non c'è...
Rispondi