Problema di routing o acl ?
Moderatore: Federico.Lagni
-
claudietto
- n00b
- Messaggi: 19
- Iscritto il: mer 17 set , 2008 6:14 pm
- Località: CIVITAVECCHIA
scusa la banalità: hai provato da internet a pingare il tuo ip pubblico?
-
lluca
- Cisco fan
- Messaggi: 43
- Iscritto il: dom 23 apr , 2006 2:16 am
- Località: Locarno / CH
Ciao Claudietto,
si, ho provato e funziona.
La dmz (quindi tutti gli ip pubblici assegnati dal provider) funziona bene.
Il mio problema è uscire dalla rete LAN nattata, che non funziona.
Dalla LAN (VLAN1) riesco unicamente a pingare gli ip pubblici che mi ha assegnato il provider ma nient'altro su internet.
Nel frattempo ho messo un attimo di ordine nelle acl e ho cambiato queste impostazioni, trovandomi comunque sempre nella stessa situazione.
ip nat inside source list 103 interface Dialer0 overload
!
!
access-list 101 remark *** ACL INBOUND DAILER0***
access-list 101 permit ip any any
access-list 102 remark *** ACL OUTBOUND DAILER0***
access-list 102 permit ip any any
access-list 103 remark *** ACL FOR NAT***
access-list 103 permit ip 10.10.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
ho eseguito poi questi comandi, ma non so esattamente come interpretarli
#show ip nat trans
-> nessun risultato !
#show ip nat stat
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
Dialer0, Virtual-Access1
Inside interfaces:
Vlan1
Hits: 0 Misses: 0
CEF Translated packets: 0, CEF Punted packets: 4
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 103 interface Dialer0 refcount 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
si, ho provato e funziona.
La dmz (quindi tutti gli ip pubblici assegnati dal provider) funziona bene.
Il mio problema è uscire dalla rete LAN nattata, che non funziona.
Dalla LAN (VLAN1) riesco unicamente a pingare gli ip pubblici che mi ha assegnato il provider ma nient'altro su internet.
Nel frattempo ho messo un attimo di ordine nelle acl e ho cambiato queste impostazioni, trovandomi comunque sempre nella stessa situazione.
ip nat inside source list 103 interface Dialer0 overload
!
!
access-list 101 remark *** ACL INBOUND DAILER0***
access-list 101 permit ip any any
access-list 102 remark *** ACL OUTBOUND DAILER0***
access-list 102 permit ip any any
access-list 103 remark *** ACL FOR NAT***
access-list 103 permit ip 10.10.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
ho eseguito poi questi comandi, ma non so esattamente come interpretarli
#show ip nat trans
-> nessun risultato !
#show ip nat stat
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
Dialer0, Virtual-Access1
Inside interfaces:
Vlan1
Hits: 0 Misses: 0
CEF Translated packets: 0, CEF Punted packets: 4
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 103 interface Dialer0 refcount 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
-
lluca
- Cisco fan
- Messaggi: 43
- Iscritto il: dom 23 apr , 2006 2:16 am
- Località: Locarno / CH
finalmente il problema è risolto.
ho dovuto cambiare
ip nat inside source list 103 interface Dialer0 overload
in
ip nat inside source list 103 interface Vlan10 overload
Qualcuno mi sa spiegare qual'è la funzione esatta di questo comando ?
immagino che sia la regola per fare il nat... ma quello che non capisco è perché l'interfaccia usata non è la stessa di dove ho messo "nat ouside"...
infatti nat ouside è sotto il Dialer0...
visto che l'ip pubblico in realtà è assegnato alla Vlan10, vedrei piu logico mettere "nat outside" sulla Vlan10 e poi ip nat inside source list 103 interface Vlan10 overload , ma cosi non funziona...
Se qualcuno mi riesce a spiegare questa cosa, sarei ancora piu contento
Grazie a tutti per gli aiuti e consigli che mi avete dato
Ciao
Luca
ho dovuto cambiare
ip nat inside source list 103 interface Dialer0 overload
in
ip nat inside source list 103 interface Vlan10 overload
Qualcuno mi sa spiegare qual'è la funzione esatta di questo comando ?
immagino che sia la regola per fare il nat... ma quello che non capisco è perché l'interfaccia usata non è la stessa di dove ho messo "nat ouside"...
infatti nat ouside è sotto il Dialer0...
visto che l'ip pubblico in realtà è assegnato alla Vlan10, vedrei piu logico mettere "nat outside" sulla Vlan10 e poi ip nat inside source list 103 interface Vlan10 overload , ma cosi non funziona...
Se qualcuno mi riesce a spiegare questa cosa, sarei ancora piu contento
Grazie a tutti per gli aiuti e consigli che mi avete datoCiao
Luca
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Quando ci sn match nel access-gr 103 fa sorce-pat con l'ip della vlan 10ip nat inside source list 103 interface Vlan10 overload
In effetti se l'ip pubblico lo ha la vlan10 è giusto così!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
