Problema NAT fra due interfacce ETHERNET

[Xtarabash]

Ciao, ho necessità di configurare un Cisco 1721 affinchè mi faccia passare tutto il traffico aziendale collegata alla FAST 0/0 su di un router di ambrogio attraverso la scheda ETH 0/0
Premetto che faccio così perchè voglio utilizzare cisco come FW e concentratore VPN...

Oggi ho fatto una configurazione e l'ho provata collegando il cisco al mio routeraccio sitecom per vedere se funziona

conf temporanea.txt

Il mio problema è che in qualche modo i pacchetti non escono dal sitecom (se mi collego direttamente al sitecom funziona tutto).
Capisco che è un problema di NAT ma un capisco perchè!

Visto che se riesco a pingare fino al mio indirizzo WAN

Mentre il router mi restituisce questi valori ...

Router#show IP nat translation
Pro Inside global Inside local Outside local Outside global
udp 192.168.1.8:55729 10.0.0.11:55729 213.205.32.70:53 213.205.32.70: 53
udp 192.168.1.8:55817 10.0.0.11:55817 212.216.112.112:53 212.216.112.11 2:53
udp 192.168.1.8:58940 10.0.0.11:58940 212.216.112.112:53 212.216.112.11 2:53
udp 192.168.1.8:58940 10.0.0.11:58940 213.205.32.70:53 213.205.32.70: 53
udp 192.168.1.8:58981 10.0.0.11:58981 212.216.112.112:53 212.216.112.11 2:53
tcp 192.168.1.8:60586 10.0.0.11:60586 69.171.248.16:443 69.171.248.16: 443
Router#ping 8.8.8.8 (DNS GOOGLE)
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#ping 192.168.1.254 (IP ROUTER SITECOM)
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router#ping 94.38.201.234 (IP WAN ADSL)
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 94.38.201.234, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

[Rizio]

Scusa ma nella tua conf ho visto che hai attivato il nat per la route-map INTERNET ma poi non la vedo nella conf, l'unica route-map che vedo si chiama NAT.

Rizio

[Xtarabash]

Scusami, nei vari tentativi avevo postato la conf lasciando il vecchio nome.
Cmq al momento della configuarazione non funzionava neanche con la MP nominata giusta.

Alla fie ho provato anche ad evitare la route-map permettendo tutto con il comando

ip nat inside source list 1 interface Ethernet0/0 overload
access-list 1 permit 10.0.0.0 0.0.0.255 oppure access-list 1 permit any

niente da fare, stesso errore, pingo solo fino all'interfaccia del router

[Xtarabash]

per ora ho risolto inserendo alla riga route l'indirizzo lan collegato alla adsl e non dell'interfaccia ethernet
Proseguo con la conf e vedo se alla fine risolvo tutto

[Rizio]

per ora ho risolto inserendo alla riga route l'indirizzo lan collegato alla adsl e non dell'interfaccia ethernet

Mah... non sarei mai arrivato a suggerirtelo. Forse anche perchè per abitudine (e maggior leggibilità della conf in caso di debug) uso sempre gli IP e difficilmente vado sulle interfacce però ammetto che non mi sarebbe mai venuto in mente di suggerirti una cosa simile. Meglio così comunque, se funziona va bene.

Proseguo con la conf e vedo se alla fine risolvo tutto

Ok, facci sapere.
Rizio

[Braveheart84rm]

ma secondo me non era un probema di NAt, perché la traduzioni ci sono. Forse era invece di next-hop, anche se non capisco per quale motivo specificando come argomento l'interfaccia non funzionava.

[Xtarabash]

Alla fine è la stessa conclusione a cui sono arrivato.
Però strano ... non capisco come mai se indico l'interfaccia niente, mentre l'IP esterno SI :O
Che ci sia qualche comando su IOS che ho abilitato inavvertitamente?
Non ci credo, ma tutto può essere