Aiuto per configurazione CISCO 1721 con BACKUP ISDN

[spistis]

Buongiorno,
sono nuovo del forum e non ho grossa esperienza con i router Cisco spero che qualcuno possa aiutarmi.
Vi sottopongo il mio problema:
Ho configurato un CISCO 1720 con Wic V35 e Wic 1BS/T con NAT. Se il router funziona con la linea principale (V35 FR) il tutto funziona se il router passa in backup (serial 0 down) dal ruter si riesce ad uscire all’esterno ma dalla rete LAN non si riesce più a navigare.
Grazie a tutti per la vostra attenzione

Di seguito conf. Cisco che ho impostato:
isdn switch-type basic-net3
!
!
!
!
interface BRI0
no ip address
no ip redirects
no ip proxy-arp
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn point-to-point-setup
no keepalive
no cdp enable
!
interface FastEthernet0
ip address 192.168.27.254 255.255.255.0 secondary
ip address 192.168.26.254 255.255.255.0 secondary
ip address 192.168.0.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
speed auto
!
interface Serial0
bandwidth 2048
no ip address
encapsulation frame-relay IETF
no fair-queue
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
bandwidth 2048
ip address 88.81.166.162 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
backup delay 10 30
backup interface Dialer0
frame-relay interface-dlci 20
!
interface Dialer0
ip address negotiated
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string 777777777
dialer load-threshold 1 either
dialer max-call 1
dialer persistent
dialer-group 1
no cdp enable
ppp pap sent-username [email protected] password 0 sph70666
ppp multilink
!
ip nat inside source list 1 interface Serial0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
ip route 0.0.0.0 0.0.0.0 Dialer0 100
no ip http server
!
logging trap notifications
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.27.0 0.0.0.255
access-list 1 permit 192.168.26.0 0.0.0.255
access-list 17 permit 151.1.192.90
access-list 17 permit 151.1.205.142
access-list 100 permit ip any any
dialer-list 1 protocol ip list 100
snmp-server community public RO 17

[Rizio]

può essere che ti manchi il nat sulla dialer, non ricordo se ci voleva

Rizio

[paolomat75]

Ciao manca il NAT sul Dialer.

Paolo

[paolomat75]

Rizio mi ha anticipato

[spistis]

Grazie della info,
ho inserito nella configurazione dell'interfaccia Dialer0
ip nat outside
inoltre il comando
ip nat inside source list 102 interface Dialer0 overload

creando la seguente access-list

access-list 102 permit ip 192.168.0.0 0.0.0.255 any
access-list 102 permit ip 192.168.26.0 0.0.0.255 any
access-list 102 permit ip 192.168.27.0 0.0.0.255 any

Riesco a routare I pacchetti dalla LAN verso la WAN solo se tolga le access-list create per far funzionare la seriale

Access-list 1

Come devo inserire le access-list per evitarmi questo problema,

grazie a tutti dell'aiuto

[paolomat75]

Ma perché hai creato 2 ACL? Sono uguali. Ne basta una.
Il problema è che rimane la default route sulla seriale. Devi implementare un IP SLA con track per la rimozione della rotta.
Guarda questo topic http://www.ciscoforums.it/viewtopic.php?f=22&t=26205

Ciao

[spistis]

Grazie
delle informazioni e del consiglio,
Per usare il comando IP SLA deve aggiornare la IOS