CiscoForums.it

Ho un problema con il nat su un router 2610 con ios
c2600-d-mz.121-27b.bin.Il trunk va bene, dalla rete interna riesco a raggiungere sia la Ethernet0/0.1 che la Ethernet0/0.2 che l'interfaccia seriale0/1,ma al momento di uscire fuori...... NIENTE:controllando i log non mi viene segnalato nulla.
Non so piu' che pesci prendere: che sia l'ios un po' vecchiotto ?????Purtroppo ho problemi di flash e di Ram.
Penso pero' che per fare una schifezza di nat vanno bene anche quelli non proprio recenti o ...no ..... BOH
Qualcuno puo' darmi una mano ?? Grazie
Ecco la conf:




version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname NEW
!
no logging console
aaa new-model
aaa authentication login default local
aaa authentication login cons enable none
enable secret 5 $1$i85W$VAA7ir8Twi8WT0X2ATWmO0
!
username cisco password 7 030752180500
!
!
!
!
ip subnet-zero
ip telnet source-interface Loopback0
ip tftp source-interface Loopback0
!
!
!
!
interface Loopback0
ip address 172.xx.xx.1 255.255.255.255
!
interface Ethernet0/0
description TRUNK_SWITCH
no ip address
full-duplex
no cdp enable
!
interface Ethernet0/0.1
description LAN INTERNA
encapsulation dot1Q 3
ip address 192.168.1.100 255.255.255.0
ip nat inside
!
interface Ethernet0/0.2
description EXTERNAL
encapsulation dot1Q 2
ip address 10.xx.xxx.65 255.255.255.240
ip nat outside
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface BRI0/0
no ip address
shutdown
!
interface Serial0/1
ip address 172.xx.xxx.1 255.255.255.252
!
router ospf 10
router-id 172.xx.xx.30
log-adjacency-changes
area 14 stub
network 10.xx.xxx.64 0.0.0.15 area xx
network 172.xx.xxx.0 0.0.0.3 area xx
network 172.xx.xx.1 0.0.0.0 area xx
!
ip nat pool EXIT 10.xx.xxx.70 10.xx.xxx.70 netmask 255.255.255.240
ip nat inside source list 10 pool EXIT overload
!
ip classless
ip http server
!
access-list 10 permit 192.168.1.0 0.0.0.255
!
line con 0
login authentication cons
line aux 0
line vty 0 4
password 7 060506324F41
!
ntp source Loopback0
end

e la default route?

intel ha scritto:e la default route?

Grazie per la risposta:
di solito con l'ospf la default route non la metto, comunque ho provato anche a mettere la defaul route:
ip route 0.0.0.0 0.0.0 Serial 0/1
ma non e' cambiato nulla.
Ciao

ah ok.. non avevo intuito che facessi la redistribution della default via ospf.

Cmq, hai detto che ha problemi di ram... perche' non provi a togliere il pool degli ip per il nat? prova a fare il nat solo da un indirizzo.. vediamo come si comporta.


ciao

Si ho provato sia a mettere un pool con un' indirizzo sia un pool con piu' indirizzi ma non mi cambia niente ,ho provato anche a far fare il nat con l'ip dell'interfaccia Ethernet0/0.2.
Se faccio "sh ip nat stat" o sh ip nat transl" non mi riporta nulla.
Grazie

intel ha scritto:ah ok.. non avevo intuito che facessi la redistribution della default via ospf.

Cmq, hai detto che ha problemi di ram... perche' non provi a togliere il pool degli ip per il nat? prova a fare il nat solo da un indirizzo.. vediamo come si comporta.


ciao

scusami... te hai risposto alla domanda della default route che l'interfaccia esterna e' la s0/1 ... se cosi' fosse, il nat andrebbe abilitato su s0/1 ...

altrimenti ip route 0.0.0.0 0.0.0.0 e0/0.2 ...

se cosi' non va', allora non ho capito na mazza della tua topologia di rete

Ti ringrazio ... grazie al tuo dubbio mi sie' accesa la lampadina .
Alla fine ho risolto !!!! sbagliavo io nel considerare la Ethernet0/0.2 outside,anziche' la serial 0/1,la conf ok e' questa:

version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname NEW
!
no logging console
aaa new-model
aaa authentication login default local
aaa authentication login cons enable none
enable secret 5 $1$i85W$VAA7ir8Twi8WT0X2ATWmO0
!
username cisco password 7 030752180500
!
!
!
!
ip subnet-zero
ip telnet source-interface Loopback0
ip tftp source-interface Loopback0
!
!
!
!
interface Loopback0
ip address 172.xx.xx.1 255.255.255.255
!
interface Ethernet0/0
description TRUNK_SWITCH
no ip address
full-duplex
no cdp enable
!
interface Ethernet0/0.1
description LAN INTERNA
encapsulation dot1Q 3
ip address 192.168.1.100 255.255.255.0
ip nat inside
!
interface Ethernet0/0.2
description EXTERNAL
encapsulation dot1Q 2
ip address 10.xx.xxx.65 255.255.255.240
!
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface BRI0/0
no ip address
shutdown
!
interface Serial0/1
ip address 172.xx.xxx.1 255.255.255.252
ip address 10.xx.xxx.1 255.255.255.128 secondary
ip nat outside
!
router ospf 10
router-id 172.xx.xx.30
log-adjacency-changes
area 14 stub
network 10.xx.xxx.0 0.0.0.127 area xx
network 10.xx.xxx.64 0.0.0.15 area xx
network 172.xx.xxx.0 0.0.0.3 area xx
network 172.xx.xx.1 0.0.0.0 area xx
!
ip nat pool EXIT 10.xx.xxx.1 10.xx.xxx.10 netmask 255.255.255.128
ip nat inside source list 10 pool EXIT overload
!
ip classless
ip http server
!
access-list 10 permit 192.168.1.0 0.0.0.255
!
line con 0
login authentication cons
line aux 0
line vty 0 4
password 7 060506324F41
!
ntp source Loopback0
end

ho dovuto anche aggiungere un secondo ip sulla seriale 0/1 per far funzionare il nat....io pensavo potesse funzionare anche senza questo secondo ip.
Grazie di nuovo
Ciao

intel ha scritto:scusami... te hai risposto alla domanda della default route che l'interfaccia esterna e' la s0/1 ... se cosi' fosse, il nat andrebbe abilitato su s0/1 ...

altrimenti ip route 0.0.0.0 0.0.0.0 e0/0.2 ...

se cosi' non va', allora non ho capito na mazza della tua topologia di rete

eheh.. you are welcome

ciao!