CiscoForums.it

Inviato: **ven 21 dic , 2007 10:42 am**

Buongiorno a tutti.
Ho una adsl 4mega click con 8 ip di telecom che funziona benissimo , pero' smanettando cos' a tempo perso mi sono posto una domanda.
Come mai dai client riesco a pingare verso l' esterno , dall' esterno riesco a pingare il router cisco , dal cisco pingo i client MA non riesco in alcun modo a pingare verso l' esterno dal router??
Ho provato varie configurazioni e comunque anche con questa che vi ho postato non c' e' nulla da fare ;pingando anche un ip esterno , niente mentre invece dai client tutto funaziona a meraviglia.
Mia config di prova senza acl e quant' altro per ridurre il piu' possibile le variabili:

Current configuration : 4612 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname TEST
!
boot-start-marker
boot-end-marker
!
no logging console
!
no aaa new-model
ip subnet-zero
!
!
ip name-server 151.99.125.1
ip name-server 151.99.125.3
!
!
interface Ethernet0
description *** LAN E IP PUBBLICO ***
ip address 88.xx.xxx.xx1 255.255.255.248 secondary
ip address 10.0.0.1 255.0.0.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.56.155.38 255.255.255.0
ip nat outside
ip virtual-reassembly
pvc 8/35
vbr-nrt 640 640 1
oam-pvc manage
encapsulation aal5snap
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
ip nat pool INTERNET 88.xx.xxx.xx1 88.xx.xxx.xx1 netmask 255.255.255.248
ip nat inside source list 1 pool INTERNET overload

access-list 1 permit 10.0.0.0 0.255.255.255

!
control-plane
!
!

Se pingo dal router all' esterno invece :

Router#ping 193.43.2.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 193.43.2.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Mi dite la vostra opinione ?

Inviato: **ven 21 dic , 2007 10:44 am**

Devi agganciare alla regola di natting per internet sulla lan una regola che permetta gli ICMP, tipo:

ip nat pool net-ibs 88.60.xxx.xxx 88.60.xxx.xxx netmask 255.255.255.248
ip nat inside source list 101 pool net-ibs overload
access-list 101 permit icmp any any

Nel mio caso così, funziona.

Inviato: **ven 21 dic , 2007 1:03 pm**

lele88 ha scritto:Devi agganciare alla regola di natting per internet sulla lan una regola che permetta gli ICMP, tipo:

ip nat pool net-ibs 88.60.xxx.xxx 88.60.xxx.xxx netmask 255.255.255.248
ip nat inside source list 101 pool net-ibs overload
access-list 101 permit icmp any any

Nel mio caso così, funziona.

In teoria la sua regola già così dovrebbe consentire il traffico ICMP.
ad esempio, sul router di frontiera (1 IP dinamico) io ho

Codice: Seleziona tutto

access-list 101 permit ip 192.168.1.0 0.0.0.255 any

e gli ICMP passano senza problemi

Codice: Seleziona tutto

ping 212.216.112.222

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.216.112.222, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/64 ms

Inviato: **ven 21 dic , 2007 3:47 pm**

ok, risolto aggiungendo questo

access-list 1 permit 10.0.0.0 0.255.255.255
access-list 1 permit any log

anche se a questo punto non ha piu' molto senso la prima regola dell' Acl 1...

Inviato: **ven 21 dic , 2007 3:50 pm**

azzo, Orion, ...ci ho fatto caso adesso , tu mi hai suggerito un acl estesa e quindi mi sa che e' proprio la cosa giusta ..!!! Bene Bene
Denkiu veri maccie ragaz

Inviato: **ven 21 dic , 2007 3:52 pm**

bike70 ha scritto:azzo, Orion, ...ci ho fatto caso adesso , tu mi hai suggerito un acl estesa e quindi mi sa che e' proprio la cosa giusta ..!!! Bene Bene
Denkiu veri maccie ragaz

lieto di esserti stato utile

CiscoForums.it

CISCO 827-PERCHE' NON PINGA?

CISCO 827-PERCHE' NON PINGA?