NAT Overload problemi

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
senzatempo
n00b
Messaggi: 6
Iscritto il: dom 03 ott , 2010 5:04 pm

Ciao a tutti e buone feste

spero che qualcuno mi dia un suggerimento per far funzionare questa configurazione in modo da poter fare il regalo di natale a tre clienti che non navigano :-(

premettendo che le mie conoscenze di networking e degli apparati cisco sono da autoditatta.

Ho un anomalia su 3 router con connettività dello stesso carrier "Eutelia" shdsl rilasciate in V35.

Il carrier su questa tipologia di circuito usa come configurazione un autenticazione PPP sulla quale mi rilascia un Ip dinamico, una volta autenticato mi ruota su un IP pubblico assegnato.

Nessun problema per autenticazione e navigazione dal router, riesco anche a far funzionare un nat statico che mi serve per pubblicare la gui di un access point che è dietro al router ma non sono riuscito in nessun modo a far funzionare la nat overload per far navigare il cliente.

Posto la configurazione e di seguito alcune mie considerazioni

Codice: Seleziona tutto

Router1600-F#sh run
Building configuration...

Current configuration : 3477 bytes
!
! Last configuration change at 22:09:34 METDST Thu Dec 23 2010 by rdn
! NVRAM config last updated at 22:09:37 METDST Thu Dec 23 2010 by rdn
!
version 12.1
no service single-slot-reload-enable
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname Router1600-F
!
logging buffered 10280 debugging
logging rate-limit console 10 except errors
logging monitor informational
enable secret 5 $1$BKxD$dh4/70qpEx5OIwtBVQDdL1
!
username **** password 7 ******
clock timezone METDST 1
clock summer-time METDST recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip source-route
no ip finger
ip domain-name pipposhdsl
ip name-server 62.94.0.41
ip name-server 89.202.237.8
ip name-server 8.8.8.8
ip dhcp excluded-address 192.168.1.1 192.168.1.2
!
ip dhcp pool LAN
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
   domain-name SHDSL-pippo
   dns-server 62.94.0.41 62.94.0.42 89.202.237.8 8.8.8.8
!
!
!
!
interface Loopback1
 ip address 83.211.28.2XY 255.255.255.255
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
!
interface Virtual-Template1
 ip address negotiated
 ip nat outside
 load-interval 30
 ppp chap hostname USERNAME@netgatedsl
 ppp chap password 7 *********************
 ppp pap refuse
!
interface Serial0
 description Point-to-Point Eutelia
 no ip address
 encapsulation frame-relay IETF
 load-interval 30
 no fair-queue
!
interface Serial0.1 point-to-point
 frame-relay interface-dlci 20 ppp Virtual-Template1
!
ip nat inside source list 1 interface Virtual-Template1 overload
ip nat inside source static tcp 192.168.1.2 8080 interface Loopback1 8080
ip classless
ip route 0.0.0.0 0.0.0.0 62.94.58.1
no ip http server
!
access-list 1 permit 192.168.1.0 0.0.0.255

!
line con 0
 exec-timeout 5 0
 logging synchronous
 transport input none
line vty 0 4
 password 7 *************
 login local
 transport input telnet
!
sntp server 193.204.114.232
sntp server 193.204.114.233
end
stato del router

Codice: Seleziona tutto

Router1600-F#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0                  192.168.1.1     YES NVRAM  up                    up  
Loopback1                  83.211.28.2XY   YES NVRAM  up                    up  
Serial0                    unassigned      YES NVRAM  up                    up  
Serial0.1                  unassigned      YES unset  up                    up  
Virtual-Access1            83.211.203.1ZC  YES IPCP   up                    up  
Virtual-Template1          unassigned      YES NVRAM  down                  down
_________________________________________________________________________________________


Router1600-F#sh ip nat sta
Total active translations: 1 (0 static, 1 dynamic; 1 extended)
Outside interfaces:
  Virtual-Access1, Virtual-Template1
Inside interfaces:
  Ethernet0
Hits: 3020  Misses: 0
Expired translations: 69
Dynamic mappings:
-- Inside Source
access-list 1 interface Virtual-Template1 refcount 0
__________________________________________________________________________________________

Router1600-F#sh ip nat tran
Pro Inside global      Inside local       Outside local      Outside global
tcp 83.211.28.2XY:8080 192.168.1.2:8080   ---                ---
considerazioni:

nel definire la default route (obbligatoria anche se l'interfaccia wan è in dhcp la route non si crea automaticamente)

l'unica route che funziona è dichiarando come GW l'ip del GW 62.94.58.1 ho provato a dare come GW int serial0.1 (la prende ma non ruota) naturalmente neanche int serial 0 o int loopback 1 o Virtual-T 1

Per quanto concerne il NAT il nat statico funziona (ho pubblicato la gui di un access point dietro al router - Funziona solo usando nella dichiarazione della nat l'int virtual-T 1 come nella conf sopra, in teoria per le mie conoscenze l'int da utilizzare nel nat dovrebbe essere serial 0.1)

il nat overload non funziona in nessuna delle configurazioni testate, altra anomalia riscontrata e la seguente nella configurazione più funzionale (quella sopra) ho provato a dichiarare una ACL 101 dichiarando come protocollo permesso TCP (access-list 101 permit TCP 192.168.1.0 0.0.0.255 any) e lanciando un ping dal client o eseguendo nslookup giustamente con debbug attivato i pacchetti venivano droppati ma scrivendo l'access-list giusta il nat non funziona.

Spero che qualcuno mi possa dare qualche suggerimento
grazie in anticipo e tanti auguri a tutti
Senzatempo
Top
senzatempo
n00b
Messaggi: 6
Iscritto il: dom 03 ott , 2010 5:04 pm

Ciao a tutti ho risolto il problema grazie al forum con una ricerca un pò più approfondita ho trovato un problema simile....

e la risposta data dall'utente era giustamente che il nat in caso di utilizzo di loopback con carrier che ruota la punto-punto su ip pubblico (tipo alice bussines) va fatto giustamente sull'interfaccia di loopback

come giustamente funzionava lo statico doveva funzionare anche l'overload ....
fatto strano che lo avevo già provato e non andava .... probabilmente quando stavo facendo vari test per trovare la soluzione c'era ancora qualche problema.

comunque la riga esatta è
ip nat inside source list 1 interface loopback 1 overload

mi rimane un dubbio che se qualcuno potesse risolvere ....

perchè per far funzionare il nat ho dovuto utilizzare l'interfaccia virtual-template e di conseguenza virtual-access ....

su tutte le configurazioni sullo stesso carrier ma con piu ip pub. ho sempre utilizzato l'int fisica serial 0 o la sub-int serial0.x ......

grazie in antcipo se qualcuno vorrà darmi una spiegazione
senzatempo
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao,
probabilmente sulle altre configurazioni non usavi PPP.

Buone feste
Top
miserialadra
n00b
Messaggi: 1
Iscritto il: ven 21 feb , 2014 2:34 am

Salve,
configuro per la prima volta una 4 mega IMA e ho lo stesso problema con il nat overload ma non ho capito bene quale indirizzo ip assegnare all'interfaccia loopback.

L'indirizzo ip pubblico statico viene assegnato all'interfaccia Virtual-Access1.1 e se provo ad inserire lo stesso indirizzo pubblico sull'interfaccia Loopback0 ricevo il seguente messaggio

% 83.211.xyz.abc overlaps with Virtual-Access1.1

Senza configurare la loopback e impostando "ip nat outside" sulla Virtual-Template1 il nat non funziona.

Potete indicarmi la configurazione corretta?

Grazie

La config attuale è la seguente:

controller E1 0/0/0
mode atm aim 0
!
controller E1 0/0/1
mode atm aim 0
!
!
!
!
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
description $ETH-LAN$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description $VOICE-LAN$
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
scrambling-payload
ima-group 0
no atm ilmi-keepalive
!
interface ATM0/0/1
no ip address
scrambling-payload
ima-group 0
no atm ilmi-keepalive
!
interface ATM0/IMA0
no ip address
load-interval 30
no atm ilmi-keepalive
no clns route-cache
!
interface ATM0/IMA0.1 point-to-point
bandwidth 4096
pvc 11/35
vbr-nrt 3798 3798
encapsulation aal5mux ppp Virtual-Template1
!
!
interface Virtual-Template1
ip address negotiated
ip nat outside
ip virtual-reassembly
load-interval 30
ppp chap hostname xxxxxxx
ppp chap password 0 xxxxxxxxx
ppp pap refuse
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 62.94.58.1
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Virtual-Template1 overload
ip nat inside source static tcp 192.168.1.200 3389 interface Virtual-Template1 3
389
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.100.0 0.0.0.255
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao,
prova su ATM0/IMA0.1

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Top
scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

interface Virtual-Template1
ip address negotiated
ip nat outside
ip virtual-reassembly
load-interval 30
ppp chap hostname xxxxxxx
ppp chap password 0 xxxxxxxxx
ppp pap refuse
non vedo il comando:

Codice: Seleziona tutto

encapsulation ppp
il comando

Codice: Seleziona tutto

debug ip nat
che ti dice?
CCNA Security,CCDP, CCNP R&S
Top
Rispondi

Torna a “Configurazioni End User”