CiscoForums.it

Inviato: **ven 24 ott , 2008 6:11 pm**

Salve ho un problema con la configurazione di un Router Cisco 1700 series.
Vi spiego lo scenario.
Abbiamo un LAN del tipo 10.0.0.0/24 e il router con la seguente configurazione:

Current configuration : 1032 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 07013347102
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxx
enable password xxxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
ip cef
!
interface ATM0/0
ip address 85.35.233.193 255.255.255.248
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/0.1 point-to-point
ip address 85.35.26.142 255.255.255.252
ip nat outside
pvc 8/35
vbr-nrt 512 512 1
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip nat inside
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0/0.1 permanent
ip http server
!
!
no cdp run
!
snmp-server community public RO
snmp-server enable traps tty
!
!
!
gateway
!
!
line con 0
line aux 0
line vty 0 4
password tlongl66
login
!
!
end

Allora, il router lo raggiungo sia dalla LAN all'indirizzo 10.0.0.1 sia dall'esterno all'indirizzo dell'interfaccia ATM0/0.

Il problema: Non riesco a far uscire i pc della lan all'esterno e navigare in internet.

Qualcuno mi può aiutare?? GRAZIE.

Inviato: **sab 25 ott , 2008 7:35 am**

Manca il PAT:

Codice: Seleziona tutto

access-list 100 permit ip 10.0.0.0 0.0.0.255 any

ip nat inside source list 100 interface atm0/0.1 overload

Ciao!
Andrea.

Inviato: **sab 25 ott , 2008 1:40 pm**

Ho inserito anche il PAT ma il risultato non cambia. Se faccio un ping dal router ad un indirizzo esterno, non riesco a raggiungerlo.

Inviato: **sab 25 ott , 2008 2:04 pm**

l'access list l'hai applicata all'interfaccia con cui esci sulla rete delle reti?

Inviato: **sab 25 ott , 2008 2:07 pm**

l'access list l'ho applicata sulla interfaccia della punto punto...

Inviato: **sab 25 ott , 2008 2:10 pm**

una info stupida: ma dal router pinghi il mondo esterno?

Inviato: **sab 25 ott , 2008 2:13 pm**

é questo il problema...io il router lo raggiungo dall'esterno, infatti adesso sono connesso via telnet dall'esterno, ma se faccio un ping dal router ad un ip pubblico esterno non lo raggiungo...

Inviato: **sab 25 ott , 2008 2:21 pm**

fai un traceroute da dove sei tu ad un apparato che sta nella rete dietro?

Inviato: **sab 25 ott , 2008 2:24 pm**

Scusami,

ho esaminato troppo alla svelta la tua configurazione... e ti ho dato un suggerimento errato!

Il PAT sostituiscilo così:

Codice: Seleziona tutto

ip nat inside source list 100 interface atm0/0 overload

e cambia la default route con:

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 ATM0/0

Intanto vedi se così funziona.

Inviato: **sab 25 ott , 2008 2:26 pm**

nell'ATM0/0:

Codice: Seleziona tutto

ip nat outside

E l'ACL serve per il PAT, non applicarla a nessuna interfaccia.

CiscoForums.it

Configurazione CISCO 1700

Configurazione CISCO 1700

Re: Configurazione CISCO 1700

Configurazione CISCO 1700

Configurazione CISCO 1700

Configurazione CISCO 1700