NAT su cisco 2610

[riccardo02]

Ho un problema con il nat su un router 2610 con ios
c2600-d-mz.121-27b.bin.Il trunk va bene, dalla rete interna riesco a raggiungere sia la Ethernet0/0.1 che la Ethernet0/0.2 che l'interfaccia seriale0/1,ma al momento di uscire fuori...... NIENTE:controllando i log non mi viene segnalato nulla.
Non so piu' che pesci prendere: che sia l'ios un po' vecchiotto ?????Purtroppo ho problemi di flash e di Ram.
Penso pero' che per fare una schifezza di nat vanno bene anche quelli non proprio recenti o ...no ..... BOH
Qualcuno puo' darmi una mano ?? Grazie
Ecco la conf:




version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname NEW
!
no logging console
aaa new-model
aaa authentication login default local
aaa authentication login cons enable none
enable secret 5 $1$i85W$VAA7ir8Twi8WT0X2ATWmO0
!
username cisco password 7 030752180500
!
!
!
!
ip subnet-zero
ip telnet source-interface Loopback0
ip tftp source-interface Loopback0
!
!
!
!
interface Loopback0
ip address 172.xx.xx.1 255.255.255.255
!
interface Ethernet0/0
description TRUNK_SWITCH
no ip address
full-duplex
no cdp enable
!
interface Ethernet0/0.1
description LAN INTERNA
encapsulation dot1Q 3
ip address 192.168.1.100 255.255.255.0
ip nat inside
!
interface Ethernet0/0.2
description EXTERNAL
encapsulation dot1Q 2
ip address 10.xx.xxx.65 255.255.255.240
ip nat outside
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface BRI0/0
no ip address
shutdown
!
interface Serial0/1
ip address 172.xx.xxx.1 255.255.255.252
!
router ospf 10
router-id 172.xx.xx.30
log-adjacency-changes
area 14 stub
network 10.xx.xxx.64 0.0.0.15 area xx
network 172.xx.xxx.0 0.0.0.3 area xx
network 172.xx.xx.1 0.0.0.0 area xx
!
ip nat pool EXIT 10.xx.xxx.70 10.xx.xxx.70 netmask 255.255.255.240
ip nat inside source list 10 pool EXIT overload
!
ip classless
ip http server
!
access-list 10 permit 192.168.1.0 0.0.0.255
!
line con 0
login authentication cons
line aux 0
line vty 0 4
password 7 060506324F41
!
ntp source Loopback0
end

[Gianremo.Smisek]

e la default route?

[riccardo02]

e la default route?

Grazie per la risposta:
di solito con l'ospf la default route non la metto, comunque ho provato anche a mettere la defaul route:
ip route 0.0.0.0 0.0.0 Serial 0/1
ma non e' cambiato nulla.
Ciao

[Gianremo.Smisek]

ah ok.. non avevo intuito che facessi la redistribution della default via ospf.

Cmq, hai detto che ha problemi di ram... perche' non provi a togliere il pool degli ip per il nat? prova a fare il nat solo da un indirizzo.. vediamo come si comporta.


ciao

[riccardo02]

Si ho provato sia a mettere un pool con un' indirizzo sia un pool con piu' indirizzi ma non mi cambia niente ,ho provato anche a far fare il nat con l'ip dell'interfaccia Ethernet0/0.2.
Se faccio "sh ip nat stat" o sh ip nat transl" non mi riporta nulla.
Grazie

ah ok.. non avevo intuito che facessi la redistribution della default via ospf.

Cmq, hai detto che ha problemi di ram... perche' non provi a togliere il pool degli ip per il nat? prova a fare il nat solo da un indirizzo.. vediamo come si comporta.


ciao

[Gianremo.Smisek]

scusami... te hai risposto alla domanda della default route che l'interfaccia esterna e' la s0/1 ... se cosi' fosse, il nat andrebbe abilitato su s0/1 ...

altrimenti ip route 0.0.0.0 0.0.0.0 e0/0.2 ...

se cosi' non va', allora non ho capito na mazza della tua topologia di rete

[riccardo02]

Ti ringrazio ... grazie al tuo dubbio mi sie' accesa la lampadina .
Alla fine ho risolto !!!! sbagliavo io nel considerare la Ethernet0/0.2 outside,anziche' la serial 0/1,la conf ok e' questa:

version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname NEW
!
no logging console
aaa new-model
aaa authentication login default local
aaa authentication login cons enable none
enable secret 5 $1$i85W$VAA7ir8Twi8WT0X2ATWmO0
!
username cisco password 7 030752180500
!
!
!
!
ip subnet-zero
ip telnet source-interface Loopback0
ip tftp source-interface Loopback0
!
!
!
!
interface Loopback0
ip address 172.xx.xx.1 255.255.255.255
!
interface Ethernet0/0
description TRUNK_SWITCH
no ip address
full-duplex
no cdp enable
!
interface Ethernet0/0.1
description LAN INTERNA
encapsulation dot1Q 3
ip address 192.168.1.100 255.255.255.0
ip nat inside
!
interface Ethernet0/0.2
description EXTERNAL
encapsulation dot1Q 2
ip address 10.xx.xxx.65 255.255.255.240
!
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface BRI0/0
no ip address
shutdown
!
interface Serial0/1
ip address 172.xx.xxx.1 255.255.255.252
ip address 10.xx.xxx.1 255.255.255.128 secondary
ip nat outside
!
router ospf 10
router-id 172.xx.xx.30
log-adjacency-changes
area 14 stub
network 10.xx.xxx.0 0.0.0.127 area xx
network 10.xx.xxx.64 0.0.0.15 area xx
network 172.xx.xxx.0 0.0.0.3 area xx
network 172.xx.xx.1 0.0.0.0 area xx
!
ip nat pool EXIT 10.xx.xxx.1 10.xx.xxx.10 netmask 255.255.255.128
ip nat inside source list 10 pool EXIT overload
!
ip classless
ip http server
!
access-list 10 permit 192.168.1.0 0.0.0.255
!
line con 0
login authentication cons
line aux 0
line vty 0 4
password 7 060506324F41
!
ntp source Loopback0
end

ho dovuto anche aggiungere un secondo ip sulla seriale 0/1 per far funzionare il nat....io pensavo potesse funzionare anche senza questo secondo ip.
Grazie di nuovo
Ciao

scusami... te hai risposto alla domanda della default route che l'interfaccia esterna e' la s0/1 ... se cosi' fosse, il nat andrebbe abilitato su s0/1 ...

altrimenti ip route 0.0.0.0 0.0.0.0 e0/0.2 ...

se cosi' non va', allora non ho capito na mazza della tua topologia di rete

[Gianremo.Smisek]

eheh.. you are welcome

ciao!