857: problema di NAT e disconnessioni

[angius_a]

Ciao a tutti
sono alle prese con un 857 che prima di tutto sofre di cadute di linea(UP per 3 minuti, Down per 1 e poi UP), quando sono UP riscontro valori di SNR pari a 24 dB e 15 dB, attenuazione 20dB e 9 dB, lo stesso show dato nei momenti di link down riporta SNR -6.5 dB(ma credo non discutibili in quanto down).
Oltre a questo, nei momenti di UP non riesco a navigare con la configurazione NAT+pool da 8 IP, mentre se uso l'overload sul solo indirizzo Punt- Punto(....interface atm0.1 overlaod) navigo. di seguito la configurazione, grazie.

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
resource policy
!
ip cef
ip domain name interbusiness.it
ip name-server 151.99.125.2
ip name-server 151.99.0.100
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode ansi-dmt
!
interface ATM0.1 point-to-point
ip address 85.******* 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap

interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0 secondary
ip address 213.*****.113 255.255.255.248
ip nat inside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
no ip http secure-server
ip nat pool lan 213.****.113 213.****.118 netmask 255.255.255.248
ip nat inside source list 1 pool lan overload
!
access-list 1 permit 192.168.0.0 0.0.0.255

[angius_a]

Per il problema disconnessione dovrebbe essere la linea e non il router, se lo collego su un'altra linea è ok. Resta il problema del NAT, qualche idea?

[Wizard]

ip nat pool lan 213.****.113 213.****.118 netmask 255.255.255.248

Imposta solo un ip utilizzabile (il primo della subnet è quello di network e non funziona!)

Quindi:

Codice: Seleziona tutto

ip nat pool lan 213.****.115 213.****.115 netmask 255.255.255.248

[angius_a]

Grazie per la risposta,

Propongo due scenari:

la subnet è .112, sulla Vlan1 ho il .113, nel pool metto lo stesso .113 o il successivo .114(primo scenario)?

Secondo scenario: uno degli altri IP(sino al .118) lo posso usare per l'interfaccia wan del firewall(router_vlan1 .113<----->firewall_wan .114, pool nat .115)?

[Wizard]

Usa il secondo scenario

[angius_a]

Ma il fatto che in molte configurazioni viste e in alcune anche personalmente, creo il pool da 6 (/28), quindi con + di un indirizzo e funziona(è chiaro che ne verrà usato solo uno in overload) dipende dalla piattaforma? per esempio so di 1800 e 2800 che non hanno problemi in tal senso, grazie.

[Wizard]

Nel tuo caso il problema mi sa è causato dal pool lan che ha come ip iniziale un ip che non può fare traffico, x il resto puoi anche fare un pool di + ip anche se sinceramente mi sembrano sprecati.

[angius_a]

Perdonami, ma avendo una subnet con ID di rete .112/ventotto, ho 8 IP sino al .119, mentre .120 è la subnet successiva. A questo punto .113 è il primo utilizzabile, mentre .119 è quello di broadcast, ergo dal .113 al .118 sono usabili. Concordi?

[Wizard]

Si scusa, se il 112 è l'host di network, il 113 si può usare.
Prova a mettere un pool di 1 singolo ip

[angius_a]

Allora, il problema disconnessioni pare risolto dopo intervento tecnico sulla linea, resta il dubbio sul nat:

perchè riesco a navigare con l'IP P2P

interface Vlan1
ip address 192.168.0.1 255.255.255.0 secondary
ip nat inside
ip virtual-reassembly
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip nat inside source list 1 interface atm0.1 overload
access-list 1 permit 192.168.0.0 0.0.0.255

mentre non riesco a farlo con l'IP gateway

interface Vlan1
ip address 192.168.0.1 255.255.255.0 secondary
ip nat inside
ip virtual-reassembly
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip nat pool lan 213.****.113 213.****.113 netmask 255.255.255.248
ip nat inside source list 1 pool lan overload
access-list 1 permit 192.168.0.0 0.0.0.255

dallo show della tabella nat:
Pro Inside global Inside local Outside local Outside global
tcp 213.*****.113:44069 192.168.0.250:44069 62.*****.223:80 62.*****.223:80

questa viene compilata, ma senza esito.

Qualche idea?