Indirizzo punto-punto con mask 252

[ciscomanagement]

Ragazzi,
mi ritrovo un pool di 8 indirizzi statici, assegnati tramite nat a 6 computer:

ip nat inside source static network 192.168.1.1 62.94.xx.xx /29

192.168.1.1 -> 62.94.XX.X1

192.168.1.2 -> 62.94.XX.X2

192.168.1.3 -> 62.94.XX.X3

192.168.1.4 -> 62.94.XX.X4

192.168.1.5 -> 62.94.XX.X5

192.168.1.6 -> 62.94.XX.X6

Fin qui tutto ok.

Adesso si sono aggiunti altri 6 PC, che devono uscire sempre con li stessi ip, e nello stesso ordine, per cui :

192.168.1.7 -> 62.94.XX.X1

192.168.1.8 -> 62.94.XX.X2

192.168.1.9 -> 62.94.XX.X3

192.168.1.10 -> 62.94.XX.X4

192.168.1.11 -> 62.94.XX.X5

192.168.1.12 -> 62.94.XX.X6

Per TENTARE di fare ciò, ho tolto la mask 248 dall'indirizzo fisso dell'atm, e ho inserito la 252, in modo da potermi creare delle loopback.
Il problema è che la mask 252, si trattiene 3 indirizzi con sè, e non riesco a creare la 6° loopback, poichè mi dice che l'indirizzo che voglio applicare, è già in uso nell'atm...

Mi consigliate qualcosa perfavore ?

[Gianremo.Smisek]

prova a creare ogni singolo NAT pool (da un indirizzo) per ogni indirizzo della /29. poi con l'acl matchi solo gli ip che devono essere nattati per quel determinato indirizzo.


es.

Codice: Seleziona tutto

ip nat pool pool1 62.94.XX.X1 62.94.XX.X1 net 255.255.255.255
ip nat source list 100 pool pool1 overload
access-list 100 permit host 192.168.1.1 any
access-list 100 permit host 192.168.1.7 any

ciao!

[ciscomanagement]

Ciao Intel, grazie per la risposta.
Tentativo suggeritomi, effettuato... ma ho il seguente errore già alla prima immissione della riga del pool1
%Pool pool1 mask 255.255.255.255 too small; should be at least 255.255.255.252

In effetti è lo stesso errore che mi da sulla punto-punto, non mi accetta maschere inferiori alle 252; per cui 254 e 255 sono tagliate fuori

AGGIORNAMENTO:

Ho notato che la riga la inserisce lo stesso, anche se restituisce l'errore.
Purtroppo però non funziona, il pc interessato continua ad uscire con il 1° ip pubblico e non con l'indirizzo che ho segnalato nel pool1

[Gianremo.Smisek]

non e' un errore, e' solo un warning. se continua ad uscire con il primo ip pubblico probabilmente e' errata l'ACL. mi fai vedere la config relativa alle righe di NAT?


ciao!

P.S. nelle loopback, puoi inserire l'ip come /32

[ciscomanagement]

Ciao Intel,
le loopback sono in formato /32 senza problemi, questa invece è la config di base al momento:

interface ATM0.1 point-to-point
ip flow ingress
ip flow egress
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!

interface Dialer0
bandwidth 7000
ip address 80.86.xxx.xxx 255.255.255.248
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname
ppp chap password 0
ppp pap sent-username
ppp multilink
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
!
ip http server
ip http authentication local
ip http secure-server
ip flow-export version 5
!
ip nat translation timeout 60
ip nat translation tcp-timeout 60
ip nat translation udp-timeout 60
ip nat translation finrst-timeout 1
ip nat pool pool1 IP FISSO EXT IP FISSO EXT netmask 255.255.255.255
ip nat source list 100 pool pool1 overload
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static network 192.168.2.32 80.86.xx.xx /29
!

access-list 100 permit ip host 192.168.2.72 any
dialer-list 1 protocol ip permit

[Gianremo.Smisek]

prova ad aggiungere

Codice: Seleziona tutto

type rotary

nella rule di nat:

Codice: Seleziona tutto

ip nat pool pool1 IP FISSO EXT IP FISSO EXT netmask 255.255.255.255 type rotary

ciao

[ciscomanagement]

Nada intel, il motore non parte

Codice: Seleziona tutto

ip nat pool pool1 IP EXT IP EXT netmask 255.255.255.255 type rotary
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source list 100 pool pool1 overload
ip nat inside source static network 192.168.2.32 IP EXT /29

access-list 100 permit ip host 192.168.2.72 any
dialer-list 1 protocol ip permit

Anche se mi sono accorto che adesso neanche naviga più l'ip 72 dell'acl 100

[Gianremo.Smisek]

dobbiamo fare un po' di prove


elimina overload dal nat pool e se non funziona elimina anche il nat generico sulla dialer0. vediamo che succede!

ciao

[ciscomanagement]

Ciao intel, avevo provato già queste alternative, ma senza risultato. Più che altro cercavo di fare agganciare il tutto con l'ip negotiated, in modo da non inserire la /252.
Ma non ne vuole sapere di agganciarsi la linea... , avrei risolto se si allineava; eppure ricordo una volta, che con una subnet di 16ip mi sembra, ed ip negotiated, aveva funzionato; ma era un altro gestore

[Gianremo.Smisek]

scusa, mi stai dicendo che il nat non funziona nemmeno sulla dialer0 ?

strano..

passa un attimo tutta la config, che vediamo...


ciao!

[TeoUfo]

Ciao,

posso chiederti come mai hai necessità di un nat privato quando hai un pool di indirizzi pubblici?
Non è un po' scomodo?

Perchè non assegni uno degli indirizzi pubblici sulla ethernet e la usi come def gateway per la tua lan di ip pubblici statici?

Mi sembra una soluzione un po' più scalabile e leggera.

[Gianremo.Smisek]

Ciao,

posso chiederti come mai hai necessità di un nat privato quando hai un pool di indirizzi pubblici?
Non è un po' scomodo?

Perchè non assegni uno degli indirizzi pubblici sulla ethernet e la usi come def gateway per la tua lan di ip pubblici statici?

Mi sembra una soluzione un po' più scalabile e leggera.

perche' probabilmente le loro policy aziendali richiedono che .1.1, .1.7 (etc..) debbano essere mappati su 62.94.xx.x1 (etc..) ?

aggiungo, che secondo me, non e' una buona idea assegnare una classe ad una lan senza NAT. E' uno spreco. Secondo me e' best practice assegnare IP pubblici solo su macchine che fungeranno da server.

ciao!