Wir haben kürzlich aus einem bestimmten Grund einen alten Cisco 1841 hervorgekramt und versuchen ihn nun richtig zu konfigurieren. Zugegeben, dies ist mein erster Ausflug in das Land des Cisco-Routings. Ich habe versucht, die richtigen NAT-Regeln zusammenzustellen, aber irgendetwas stimmt einfach nicht.
Um Ihnen einen Überblick zu geben: Wir haben eine externe Internetverbindung, die in fa0/1 geht. Dann haben wir eine Cisco-Firewall, die in fa0/0 geht. Bevor ich jetzt zu weit gehe, weiß ich mit Sicherheit, dass die Cisco-Firewall richtig konfiguriert ist. Der ursprüngliche Router, der vor dem Austausch gegen den 1841 vorhanden war, funktionierte einwandfrei. Für alle, die sich das fragen: Wir haben einen Edgemark-Router über einen PBX-Anbieter verwendet, den wir nicht mehr verwenden möchten. Um den Bedarf an einem Router zu decken, haben wir den Edgemark-Router durch diesen Cisco-Router ersetzt.
Internet -> Cisco 1841 FA0/1 -> Cisco 1841 FA0/0 -> Cisco ASA 5520 Firewall -> Interner Core-Switch
interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat pool Net67 67.xxx.xxx.176 67.xxx.xxx.191 netmask 255.255.255.240
ip nat pool ovrld 67.xxx.xxx.178 67.xxx.xxx.178 prefix-length 24
ip nat inside source list 101 pool ovrld overload
ip nat outside source list 101 pool Net67 add-route
!
access-list 101 permit ip 67.xxx.xxx.176 0.0.0.15 any
Die NAT-Regeln, die ich hier habe, habe ich von Websites wie ServerFault, Cisco Community und anderen Quellen zusammengesucht. Ich glaube jedoch, dass da etwas nicht stimmt.
Hier sind die Probleme:
- Geräte im Inneren können das Internet nicht sehen.
- Der Router KANN jedoch von sich aus einen Ping an 8.8.8.8 senden.
- Externer Datenverkehr zu den internen öffentlichen IPs kommt nicht durch.
Jede Hilfe wäre willkommen.
Danke!
BEARBEITEN: Eine vorherige Konfiguration, die ich auch ausprobiert habe und die auch nicht funktioniert hat, war diese.
interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat inside source route-map nonat interface FastEthernet0/1 overload
!
access-list 101 permit ip 67.xxx.xxx.176 255.255.255.240 any
route-map nonat permit 10
match ip address 101
Antwort1
zunächst einmal haben Sie ein Duplex-Mix-Match. Wenn Sie einen Test durchführen möchten, um sicherzustellen, dass Ihre Konfiguration funktioniert, würde ich Ihnen empfehlen, beide Schnittstellen auf Duplex-Auto zu setzen (zusätzlich zu Ihrer Geschwindigkeit). Ich würde auch Ihre Inside-Outside-Overload-Anweisung ändern, damit Ihr interner Datenverkehr auf die externe Schnittstelle zeigt. z. B. IP-NAT Inside-Source-Liste 101 Schnittstelle Fastethernet 0/1 Overload. Versuchen Sie dies und sehen Sie, ob Sie damit Zugriff erhalten … in 3 Jahren