Source nat e destination nat

[oppilif]

Salve,

ho due router cisco (un 827 ed un 837) su due connessioni ADSL distinte.

Entrambe le connessioni hanno un IP pubblico statico.

Attraverso il PAT espongo una macchina interna sulla porta 80 su internet.

Accedendo attraverso l'IP del router che (con HSRP) è il default gateway tutto funziona, attraverso il secondo IP invece non è raggiungibile (i pacchetti TCP arrivano ma non tornano, cercando di passare per il DefGW)

Ho descritto configurazioni e problematca nel PDF che allego.

Confido molto nel vostro aiuto

Grazie

Oppilif

[andrewp]

E' interessante come hai esentato di mettere la configurazione dell' HSRP quando è un problema dell' HSRP

[oppilif]

Ciao,

mi pare un problema diverso.

Mentre l'HSRP mi consente di navigare dall'interno verso l'esterno passando da un router ed eventualmente in caso di problemi dall'altro, quello che mi serve risolvere a breve e permettere di raggiungere la mia macchina da due ip diversi dall'esterno.

Non credo che questo dipenda dall'HSRP in quanto cmq il default gateway è uno...

Ma una prova la posso comunque fare per testare quanto mi dici.

Che configurazione mi consigli?

Oppilif

[andrewp]

Ora ti spiego come funziona:

tu arrivi qui con un problema, ce lo illustri al meglio, ci posti lo sh run, sh ver o quello che serve. Poi cerchiamo di darti dei suggerimenti.
Se tu arrivi e vuoi delle configurazioni fatte, o vuoi che noi facciamo il tuo lavoro, beh, ti dico che ci sono aziende che pagano per la nostra consulenza e tu non sei esente.

[oppilif]

Salve a tutti.

Io, dopo aver battuto la testa tutto il giorno, alla fine l’ho risolta così:

Sul router B ho messo queste righe

access-list 99 permit any
ip nat pool paperino 10.5.2.1 10.5.2.254 netmask 255.255.255.0
ip nat outside source list 99 pool paperino

e sul router A ho messo questa riga

ip route 10.5.2.0 255.255.255.0 10.5.1.4

in questo modo il pacchetto entra dal router B, viene cambiato il source (e mi perdo le statistiche del Web ma pazienza), il server risponde al router A il quale indirizza al router B la classe fittizia.

Funziona, non sarà elegante ma funziona.


Cosa succede se il router A si spenge?

L’HSRP sposta il def GW sul router B, ma la rete 10.5.2.0 diventa sconosciuta.

Converrebbe avere una loopback su quella classe? Magari riservando l’indirizzo .254 per la loopback?

Grazie a tutti meno uno

Oppilif

[Renato.Efrati]

Salve a tutti.

Io, dopo aver battuto la testa tutto il giorno, alla fine l’ho risolta così:

Sul router B ho messo queste righe

access-list 99 permit any
ip nat pool paperino 10.5.2.1 10.5.2.254 netmask 255.255.255.0
ip nat outside source list 99 pool paperino

e sul router A ho messo questa riga

ip route 10.5.2.0 255.255.255.0 10.5.1.4

in questo modo il pacchetto entra dal router B, viene cambiato il source (e mi perdo le statistiche del Web ma pazienza), il server risponde al router A il quale indirizza al router B la classe fittizia.

Funziona, non sarà elegante ma funziona.


Cosa succede se il router A si spenge?

L’HSRP sposta il def GW sul router B, ma la rete 10.5.2.0 diventa sconosciuta.

Converrebbe avere una loopback su quella classe? Magari riservando l’indirizzo .254 per la loopback?

Grazie a tutti meno uno

Oppilif

mah io nn capisco xke arrivi da solo te la canti, pretendi, da solo te la suoni e poi te ne vai? mah..... apparte che cmq sta cfg fa schifo e nullifizza l'hsrp cmq vaaaaabe'....... contento te contenti tutti