Cisco 871 - nat

Raistlin · sab 22 giu , 2013 10:12 am

Ciao a tutti raga,

purtroppo non riesco a venirne a capo, non ho idea del perchè non riesco a nattare.
Questa è la configurazione

Br-Vran-001#sh run int vlan 1
Building configuration...

Current configuration : 173 bytes
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
hold-queue 100 out
end

Br-Vran-001#sh run int fa 4
Building configuration...

Current configuration : 217 bytes
!
interface FastEthernet4
bandwidth 30000
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip mroute-cache
speed 100
full-duplex
no cdp enable
end

Br-Vran-001#sh run | sec dhcp
no ip dhcp use vrf connected
ip dhcp pool DHCP
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
lease infinite
ip address dhcp
Br-Vran-001#sh run | sec nat
ip nat outside
ip nat inside
ip nat inside source list 1 interface Vlan1 overload

La cosa curiosa è che il nat translation sembra avvenire sul router.

*Mar 8 14:33:32.811: NAT*: s=192.168.1.100->192.168.1.1, d=23.21.61.211 [22395]
*Mar 8 14:33:32.835: NAT: expiring 192.168.1.1 (192.168.1.100) tcp 51805 (51805)
*Mar 8 14:33:34.047: NAT: s=192.168.1.100->192.168.1.1, d=8.8.8.8 [22398]
*Mar 8 14:33:34.047: NAT: s=192.168.1.100->192.168.1.1, d=8.8.4.4 [22399]
*Mar 8 14:33:34.347: NAT: s=192.168.1.100->192.168.1.1, d=8.8.8.8 [22400]
*Mar 8 14:33:34.351: NAT: s=192.168.1.100->192.168.1.1, d=8.8.4.4 [22401]
*Mar 8 14:33:37.443: NAT: expiring 192.168.1.1 (192.168.1.100) udp 58934 (58934)
*Mar 8 14:33:37.443: NAT: expiring 192.168.1.1 (192.168.1.100) udp 58934 (58934)

Br-Vran-001#sh ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
FastEthernet4 94.112.152.85 YES DHCP up up
Dot11Radio0 unassigned YES NVRAM administratively down down
Vlan1 192.168.1.1 YES NVRAM up up
NVI0 unassigned YES unset administratively down down

(dhcp binding)
192.168.1.100 01c8.6000.2b52.44 Infinite Automatic

Ma purtroppo nessuna connessione a internet

dal router se faccio un tracert verso http://www.google.it no probelm, dal router sembra che i dns non "funzionino"
windows mi risponde cosi :

C:\Users\Gabriele>nslookup http://www.google.it
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 8.8.8.8

Rimettendo il router vecchio (un tplink) con i stessi dns server

C:\Users\Gabriele>nslookup http://www.google.it
Server: cz-prg01a-dns01.chello.cz
Address: 213.46.172.36

Non-authoritative answer:
Name: http://www.google.it
Addresses: 2a00

4008:c01::5e
173.194.35.87
173.194.35.95
173.194.35.88

ho una configurazione molto simile per l'841 e non ho problemi.

Any idea ?

scolpi · sab 22 giu , 2013 11:58 am

Codice: Seleziona tutto

ip nat inside source list 1 interface Vlan1 overload

questo comando presuppone che il comando ip nat outside sia presente sotto l'interfaccia vlan1, mentre tu lì hai ip nat inside.

Ciao

Raistlin · sab 22 giu , 2013 12:12 pm

scolpi ha scritto:
Codice: Seleziona tutto
ip nat inside source list 1 interface Vlan1 overload
questo comando presuppone che il comando ip nat outside sia presente sotto l'interfaccia vlan1, mentre tu lì hai ip nat inside.

Ciao

infatti lo è , scrivendo il topic (alcuni comandi li ho scritti a mano) ho fallito nel riportare questo comando, ho doppiamente controllato ed è sulla wan.
Pardon se ti ho fatto fare confusione.

scolpi · sab 22 giu , 2013 12:22 pm

posta tutto lo sh run, forse si capisce meglio. Ti colleghi via wireless?

Raistlin · dom 23 giu , 2013 11:33 am

scolpi ha scritto:posta tutto lo sh run, forse si capisce meglio. Ti colleghi via wireless?

ho trovato il problema, un bug nell'ios che vi era installato, ho aggiornato al più recente e funziona tutta correttamente!

Rizio · lun 24 giu , 2013 9:15 am

Bene, ci posti la versione di ios che avevi prima così la prossima volta che qualcuno ci casca può trovare la soluzione al volo

Grazie
Rizio

Raistlin · lun 24 giu , 2013 9:46 am

Rizio ha scritto:Bene, ci posti la versione di ios che avevi prima così la prossima volta che qualcuno ci casca può trovare la soluzione al volo

Grazie
Rizio

hai ragione :

c870-advipservicesk9-mz.123-8.YI2.bin

E avevo anche spike della CPU, tipo, ho attivato BGP con il mio lab virtuale di gns3, e vi assicuro che passano unicamente 4 rotte delle 60 nel lab. Poi problema di marking della QoS (ho un remarking abbastanza semplice, per 2 categorie di traffico). Ovviamente il tutto è giustificato dall'ios che un 12.3.

Ps: approfitto, per chiedere qui, dal momento che volevo giocare con la SSL VPN, ma purtroppo ho solo 28 mega di flash, che voi sappiate potrei sfruttare la porta usb dell'871 per fargli caricare i file necessari per windows e/o Unix?

Cisco 871 - nat

Login • Iscriviti