Cisco 1721, NAT

[AndreaCT]

Ciao a tutti ho un 1721 con un lieve problema...

Il router si connette ad Alice senza alcun problema, il ping fatto tramite lui va tranquillamente, invece nessun PC riesce ad uscire dalla lan.

Ho controllato le interfacce e sono tutte up;
Dialer0 negozia l'indirizzo e viene preso correttamente;

l'unica cosa strana che ho notato e che dopo aver dato il comando:

sh ip nat translations ....il router mi salta una riga e mi torna il promt
|
\/

cisco#sh ip nat translations

cisco#




Qualcuno ha qualche idea su cosa andare a guardare ?
è mai successo a qualcun altro ?

Ringrazio anticipatamente tutti


Andrea

[[Dj][DMX]]

Potresti postare la configurazione per favore?

[AndreaCT]

Potresti postare la configurazione per favore?

Si pardon...



Building configuration...

Current configuration : 1324 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret XXXXXXXXXXXXXXXX
enable password XXXXXXXXXXXXXXXXXX
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
no ip dhcp use vrf connected
!
!
ip cef
ip name-server 151.99.125.1
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
ip address 192.168.0.250 255.255.255.0
speed auto
half-duplex
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp header-compression
dialer pool 1
no cdp enable
ppp pap sent-username aliceadsl password XXXXXXXXXXX
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source list 9 interface Dialer0 overload
!
access-list 9 permit 192.168.0.0 0.0.0.255
!
control-plane
!
!
line con 0
exec-timeout 240 0
password XXXXXXXXXXXXX
login
stopbits 1
line aux 0
line vty 0 4
exec-timeout 240 0
password XXXXXXXXXXXXX
login
!
end


eccola qui, un pò incasinata ma è un giorno che faccio tentativi

ciao

[[Dj][DMX]]

Ip nat inside sulla fastethernet0!

[AndreaCT]

ma che bippata... ed io che ci ho perso un pomeriggio


Grazie ancora

[AndreaCT]

Come da oggetto ho acquistato una seconda Wic adsl, adesso vorrei provare a fare in modo che le due linee funzionino una come il backup dell'altra...

Ho qualche dubbio sulla configurazione in quanto non ho alcuna esperienza in merito, quindi vi pongo qualche domanda...

1) posso configurare l'interfaccia ATM1 nella medesima maniera della 0 ?
2) devo configurare un altro "dialer"? se si, come?


PS: è gradito qualsiasi consiglo su come ottimizzare la configurazione per migliorare le prestazioni.

Ciao

[TheIrish]

Sì beh, se le linee sono identiche nei parametri, puoi configurare la nuova atm come l'altra.
Sì, devi creare un nuovo dialer ammeno che la nuova linea non funzioni diversamente dall'altra.
Per crearlo, puoi semplicemente digitare int dialer2 e procedere con la configurazione.
Il resto è un po' più complicato, quindi intanto fai questo e posta la nuova conf.

[AndreaCT]

Ho fatto le modifiche ed aggiunto le interfacce ATM1 e Dialer1 (spero sia lo stesso anche se tu mi avevi consigliato Dialer2);


Questa la configurazione:

Using 1755 out of 29688 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXX
enable password 7 XXXXXXXXXXXXXXX
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
no ip dhcp use vrf connected
!
!
ip cef
ip name-server 151.99.125.1
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface ATM1
no ip address
shutdown
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
ip address 192.168.0.250 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
half-duplex
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp header-compression
dialer pool 1
no cdp enable
ppp pap sent-username aliceadsl password 7 045A070F0C244D4A1A15
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp header-compression
dialer pool 1
no cdp enable
ppp pap sent-username aliceadsl password 7 045A070F0C244D4A1A15
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source list 9 interface Dialer0 overload
!
access-list 9 permit 192.168.0.251
!
control-plane
!
!
line con 0
exec-timeout 240 0
password 7 15131F090A2F24767B
login
stopbits 1
line aux 0
line vty 0 4
exec-timeout 240 0
password 7 000507030A5E04545C
login
!
end


La linea ATM0 continua a funzionare tranquillamente, invece sto vedendo che l'ATM1 ed il Dialer1 producono questo messaggio dopo il mio:

#sh int

ATM1 is administratively down, line protocol is down

Dialer1 is up (spoofing), line protocol is up (spoofing)



Suppongo manchi qualcosaltro (NAT ?), vi chiedo cortesemente un aiuto e qualche consiglio.

Ciao

[TheIrish]

Dimenticavo, la seconda atm e rispettivo dialer, devono essere su un altro pool member rispetto a quello della prima atm e rispettivo dialer.

[AndreaCT]

Ok, ho effettuato le modifiche, ma mi servirebbe qualche altro aiuto per poter fare in modo che le due ADSL possano funzionare contemporaneamente in load balancing;
questa è la mia configurazione attuale, che sta lavorando con una sola ADSL

Codice: Seleziona tutto

Using 1755 out of 29688 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$EDVg$ROfOgFpf2CWQVJQgAjiQn0
enable password 7 0820584B071C0A4541
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
no ip dhcp use vrf connected
!
!
ip cef
ip name-server 151.99.125.1
!
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 bundle-enable
 dsl operating-mode auto
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface ATM1
 no ip address
 shutdown
 no atm ilmi-keepalive
 bundle-enable
 dsl operating-mode auto
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 2
 !
!
interface FastEthernet0
 ip address 192.168.200.5 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 speed auto
 half-duplex
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp header-compression
 dialer pool 1
 no cdp enable
 ppp pap sent-username aliceadsl password 7 045A070F0C244D4A1A15
!
interface Dialer1
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp header-compression
 dialer pool 2
 no cdp enable
 ppp pap sent-username aliceadsl password 7 045A070F0C244D4A1A15
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source list 9 interface Dialer0 overload
!
access-list 9 permit 192.168.200.3
!
control-plane
!
!
line con 0
 exec-timeout 240 0
 password 7 15131F090A2F24767B
 login
 stopbits 1
line aux 0
line vty 0 4
 exec-timeout 240 0
 password 7 000507030A5E04545C
 login
!
end

Grazie anticipate a tutti

Andrea

[AndreaCT]

Grazie mille, ma suppongo manchi qualcos'altro...

sapreste indicarmi cosa ?

Ancora grazie anticipate
Andrea

[Wizard]

Metti 2 rouue uguali alle 2 interfacce pubbliche così funzionerà in "Equal cost load balancing".
Ma le 2 linee sono bilanciate anche dal tuo provider?

[AndreaCT]

Sono 2 semplicissime Alice adsl a 4 mb...

La telecom deve farmi qualcosa per poter arrivare a questo risultato o posso evitare di contattarli ?


ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 Dialer1

dicevi così ?

[Wizard]

Si io dicevo così però sorge un problema...
Nel modo che dicevo io mandi un pacchetto in una linea e l'altro nell' altra e così via solo che tu il NAT lo fai sulla Dialer 0...quando vai sulla Dialer 1 come fai?
Solitamente 2 linee in bilanciamento hanno lo stesso pool di ip pubblici...
Puoi fare una cosa del genere:
Mezza rete la natti su una linea e l'altra sull' altra...
Non è molto sicuro perchè se una linea va giù devi andare a modificare il NAT ma almeno bilanci un po' il carico...