Recientemente desenterramos un viejo Cisco 1841 para resolver una necesidad y hemos estado en el proceso de intentar configurarlo adecuadamente. Es cierto que esta es mi primera escapada al país de Cisco Routing. He estado tratando de reconstruir las reglas NAT correctas, pero algo no está bien.
Para darle una idea del terreno, tenemos una conexión a Internet exterior en fa0/1. Luego tenemos un Firewall de Cisco que va a fa0/0. Ahora, antes de ir demasiado lejos, sé con certeza que el firewall de Cisco está configurado correctamente. El enrutador original que estaba instalado antes de que lo cambiáramos por el 1841 funcionó bien. Para aquellos que se preguntan, estábamos usando un enrutador Edgemark a través de un proveedor de PBX que ya no queremos usar. Para satisfacer la necesidad de un enrutador, reemplazamos el enrutador Edgemark con este enrutador Cisco.
Internet -> Cisco 1841 FA0/1 -> Cisco 1841 FA0/0 -> Firewall Cisco ASA 5520 -> Conmutador interno central
interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat pool Net67 67.xxx.xxx.176 67.xxx.xxx.191 netmask 255.255.255.240
ip nat pool ovrld 67.xxx.xxx.178 67.xxx.xxx.178 prefix-length 24
ip nat inside source list 101 pool ovrld overload
ip nat outside source list 101 pool Net67 add-route
!
access-list 101 permit ip 67.xxx.xxx.176 0.0.0.15 any
Ahora, las reglas nat que tengo aquí son reglas que compilé a partir de sitios como ServerFault, Cisco Community y otras fuentes. Aunque creo que algo anda mal.
Aquí están los problemas:
- Los dispositivos del interior no pueden ver Internet.
- Aunque el enrutador PUEDE hacer ping a 8.8.8.8 desde sí mismo.
- El tráfico del exterior que va a las IP públicas internas no puede pasar.
Cualquier ayuda sería apreciada.
¡Gracias!
EDITAR: Una configuración anterior que también probé, que tampoco funcionó, fue esta.
interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat inside source route-map nonat interface FastEthernet0/1 overload
!
access-list 101 permit ip 67.xxx.xxx.176 255.255.255.240 any
route-map nonat permit 10
match ip address 101
Respuesta1
En primer lugar, tienes una combinación mixta dúplex. Si desea realizar una prueba para que su configuración funcione, le recomendaría que haga que ambas interfaces sean dúplex automáticas (además de su velocidad). También cambiaría su declaración de sobrecarga interna y externa para que su tráfico interno apunte hacia la interfaz externa. es decir. ip nat dentro de la lista de fuentes 101 interfaz fastethernet 0/1 sobrecarga intente esto y vea si obtiene acceso... en 3 años