nat overload

nat · dom 28 nov , 2010 6:27 pm

Un saluto a tutti,per prova ho provato a config con packet tracer un circuito con nat overload una semplice config la seguente:

Codice: Seleziona tutto

interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto

!
interface Serial0/0/0
 ip address 10.10.10.1 255.255.255.252
 ip nat outside
 clock rate 800000

!
ip nat inside source list 1 interface Serial0/0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/0 
!
!
access-list 1 permit 192.168.1.0 0.0.0.255

il problema è che se pingo l'host 192.168.2.2 attestato sul secondo router ,non ritorna,invece pingando dal fast0/0 tutto ok,per completezza metto la config del secondo router:

Codice: Seleziona tutto

interface FastEthernet0/0
 ip address 192.168.2.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto

!
interface Serial0/0/0
 ip address 10.10.10.2 255.255.255.252
 ip nat outside

!
ip nat inside source list 1 interface Serial0/0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/0 
!
!
access-list 1 permit 192.168.2.0 0.0.0.255

qualche idea dove sbaglio ?
un grazie a tutti.

Gianremo.Smisek · dom 28 nov , 2010 9:47 pm

la topologia? e' back-to-back ? o c'e' di mezzo qualcos'altro ?

il gw e' stato impostato correttamente sugli host? se la rete e' back-to-back, non usare le default su entrambi i router, ma definisci con ip route le reti che esistono:

rtrA: ip route 192.168.2.0 255.255.255.0 10.10.10.2
rtrB: ip route 192.168.1.0 255.255.255.0 10.10.10.1

ciaps!

nat · lun 29 nov , 2010 7:58 am

Grazie x l'immediata risposta, la topologia è back-to-back senza niente di mezzo, gateway impostati,ma anche con le ip route gli host vanno in request timed out, dai router sulla fast0/0 tutto ok.
Ciao

Gianremo.Smisek · lun 29 nov , 2010 10:07 am

quindi quello che non funge e' un ping esteso con interfaccia sorgente s0/0/0 ?

nat · lun 29 nov , 2010 10:21 am

No il ping esteso con sorgente S0/0/0 e Fast0/0 va ok pingando es l host 192.168.2.2, il ping non ritorna pingango dall host 192.168.1.2 verso 192.168.2.2
ciao

Gianremo.Smisek · lun 29 nov , 2010 10:34 am

eh, le cfg mi sembrano corrette, lancia il ping piu' volte, perche' devi lasciare il tempo del "mac address learning"

ciao

nat · lun 29 nov , 2010 12:35 pm

posto anche qualche dato in più relativo al Router A facendo i ping dal host 192.168.1.2

Codice: Seleziona tutto

Router_A#sh ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
icmp 10.10.10.1:10     192.168.1.2:10     192.168.2.2:10     192.168.2.2:10
icmp 10.10.10.1:7      192.168.1.2:7      192.168.2.2:7      192.168.2.2:7
icmp 10.10.10.1:8      192.168.1.2:8      192.168.2.2:8      192.168.2.2:8
icmp 10.10.10.1:9      192.168.1.2:9      192.168.2.2:9      192.168.2.2:9

Router_A#debug ip nat
IP NAT debugging is on
Router_A#
NAT: s=192.168.1.2->10.10.10.1, d=192.168.2.2 [11]

NAT: expiring 10.10.10.1 (192.168.1.2) icmp 7 (7)

NAT: s=192.168.1.2->10.10.10.1, d=192.168.2.2 [12]

NAT: expiring 10.10.10.1 (192.168.1.2) icmp 8 (8)

NAT: s=192.168.1.2->10.10.10.1, d=192.168.2.2 [13]

NAT: expiring 10.10.10.1 (192.168.1.2) icmp 9 (9)

NAT: s=192.168.1.2->10.10.10.1, d=192.168.2.2 [14]

NAT: expiring 10.10.10.1 (192.168.1.2) icmp 10 (10)

invece questo è il debug facendo ip ping estesi dal Router A (che va tutto bene)

Codice: Seleziona tutto

Router_A#debug ip nat
IP NAT debugging is on
Router_A#ping
Protocol [ip]: 
Target IP address: 192.168.2.2
Repeat count [5]: 
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1

NAT: s=192.168.1.1->10.10.10.1, d=192.168.2.2 [13]
!
NAT: s=192.168.1.1->10.10.10.1, d=192.168.2.2 [14]
!
NAT: s=192.168.1.1->10.10.10.1, d=192.168.2.2 [15]
!
NAT: s=192.168.1.1->10.10.10.1, d=192.168.2.2 [16]
!
NAT: s=192.168.1.1->10.10.10.1, d=192.168.2.2 [17]
!
Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 ms

inoltre la stessa prova l'ho simulato anche con GNS3 x host ho messo due Qemu virtualizzati linux,sempre stesso problema ,ecco perchè credo di sbagliare qualcosa
ciao

Gianremo.Smisek · lun 29 nov , 2010 3:40 pm

ehm, volevo precisare una cosa: prima ho commesso un errore, le rotte statiche non servono in questo caso, essendoci di mezzo il nat.

Ribadisco che le cfg mi sembrano corrette. Hai fatto come ti ho detto? lancia piu' volte il ping, anche per 3 minuti di fila cosi' scartiamo il mac address learning come causa.

ciao

nat · lun 29 nov , 2010 8:13 pm

ciao intel,ho lanciato come hai suggerito il ping più volte ma niente,ho provato anche con due router veri e il cavo back-to-back ma stesso problema.
ciao

Gianremo.Smisek · lun 29 nov , 2010 8:49 pm

non capisco,

ho provato su PT e funziona senza problemi...

nat · lun 29 nov , 2010 8:59 pm

se vuoi posso postare il file su cui provo con PT

Gianremo.Smisek · lun 29 nov , 2010 11:08 pm

si, cosi' ci tiro un occhiata

nat · mar 30 nov , 2010 6:07 pm

ecco il file,scusa il ritardo

nat · mar 30 nov , 2010 6:21 pm

credo di non riuscirlo a mandare perchè :Sorry, but the maximum filesize for all Attachments is reached." anche se il file e di 5.97kb

Gianremo.Smisek · mar 30 nov , 2010 7:09 pm

usa un ftp tipo altervista.

nat overload

Login • Iscriviti