spero che qualcuno mi dia un suggerimento per far funzionare questa configurazione in modo da poter fare il regalo di natale a tre clienti che non navigano
premettendo che le mie conoscenze di networking e degli apparati cisco sono da autoditatta.
Ho un anomalia su 3 router con connettività dello stesso carrier "Eutelia" shdsl rilasciate in V35.
Il carrier su questa tipologia di circuito usa come configurazione un autenticazione PPP sulla quale mi rilascia un Ip dinamico, una volta autenticato mi ruota su un IP pubblico assegnato.
Nessun problema per autenticazione e navigazione dal router, riesco anche a far funzionare un nat statico che mi serve per pubblicare la gui di un access point che è dietro al router ma non sono riuscito in nessun modo a far funzionare la nat overload per far navigare il cliente.
Posto la configurazione e di seguito alcune mie considerazioni
Codice: Seleziona tutto
Router1600-F#sh run
Building configuration...
Current configuration : 3477 bytes
!
! Last configuration change at 22:09:34 METDST Thu Dec 23 2010 by rdn
! NVRAM config last updated at 22:09:37 METDST Thu Dec 23 2010 by rdn
!
version 12.1
no service single-slot-reload-enable
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname Router1600-F
!
logging buffered 10280 debugging
logging rate-limit console 10 except errors
logging monitor informational
enable secret 5 $1$BKxD$dh4/70qpEx5OIwtBVQDdL1
!
username **** password 7 ******
clock timezone METDST 1
clock summer-time METDST recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip source-route
no ip finger
ip domain-name pipposhdsl
ip name-server 62.94.0.41
ip name-server 89.202.237.8
ip name-server 8.8.8.8
ip dhcp excluded-address 192.168.1.1 192.168.1.2
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name SHDSL-pippo
dns-server 62.94.0.41 62.94.0.42 89.202.237.8 8.8.8.8
!
!
!
!
interface Loopback1
ip address 83.211.28.2XY 255.255.255.255
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Virtual-Template1
ip address negotiated
ip nat outside
load-interval 30
ppp chap hostname USERNAME@netgatedsl
ppp chap password 7 *********************
ppp pap refuse
!
interface Serial0
description Point-to-Point Eutelia
no ip address
encapsulation frame-relay IETF
load-interval 30
no fair-queue
!
interface Serial0.1 point-to-point
frame-relay interface-dlci 20 ppp Virtual-Template1
!
ip nat inside source list 1 interface Virtual-Template1 overload
ip nat inside source static tcp 192.168.1.2 8080 interface Loopback1 8080
ip classless
ip route 0.0.0.0 0.0.0.0 62.94.58.1
no ip http server
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
exec-timeout 5 0
logging synchronous
transport input none
line vty 0 4
password 7 *************
login local
transport input telnet
!
sntp server 193.204.114.232
sntp server 193.204.114.233
end
Codice: Seleziona tutto
Router1600-F#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Ethernet0 192.168.1.1 YES NVRAM up up
Loopback1 83.211.28.2XY YES NVRAM up up
Serial0 unassigned YES NVRAM up up
Serial0.1 unassigned YES unset up up
Virtual-Access1 83.211.203.1ZC YES IPCP up up
Virtual-Template1 unassigned YES NVRAM down down
_________________________________________________________________________________________
Router1600-F#sh ip nat sta
Total active translations: 1 (0 static, 1 dynamic; 1 extended)
Outside interfaces:
Virtual-Access1, Virtual-Template1
Inside interfaces:
Ethernet0
Hits: 3020 Misses: 0
Expired translations: 69
Dynamic mappings:
-- Inside Source
access-list 1 interface Virtual-Template1 refcount 0
__________________________________________________________________________________________
Router1600-F#sh ip nat tran
Pro Inside global Inside local Outside local Outside global
tcp 83.211.28.2XY:8080 192.168.1.2:8080 --- ---
nel definire la default route (obbligatoria anche se l'interfaccia wan è in dhcp la route non si crea automaticamente)
l'unica route che funziona è dichiarando come GW l'ip del GW 62.94.58.1 ho provato a dare come GW int serial0.1 (la prende ma non ruota) naturalmente neanche int serial 0 o int loopback 1 o Virtual-T 1
Per quanto concerne il NAT il nat statico funziona (ho pubblicato la gui di un access point dietro al router - Funziona solo usando nella dichiarazione della nat l'int virtual-T 1 come nella conf sopra, in teoria per le mie conoscenze l'int da utilizzare nel nat dovrebbe essere serial 0.1)
il nat overload non funziona in nessuna delle configurazioni testate, altra anomalia riscontrata e la seguente nella configurazione più funzionale (quella sopra) ho provato a dichiarare una ACL 101 dichiarando come protocollo permesso TCP (access-list 101 permit TCP 192.168.1.0 0.0.0.255 any) e lanciando un ping dal client o eseguendo nslookup giustamente con debbug attivato i pacchetti venivano droppati ma scrivendo l'access-list giusta il nat non funziona.
Spero che qualcuno mi possa dare qualche suggerimento
grazie in anticipo e tanti auguri a tutti
Senzatempo