Para tener una segunda puerta de enlace "de respaldo" para la red de mi empresa, intenté implementar esta topología:
Es bastante sencillo, siendo la red entre el módem y el enrutador la 192.168.1.0/24 y la red entre el enrutador y las estaciones la 192.168.10.0/24. Las direcciones IP reales son las que aparecen en el boceto.
El estado de las interfaces en el enrutador es el siguiente:
cisco1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.69 YES NVRAM up up
FastEthernet0/1 192.168.10.69 YES NVRAM up up
Serial0/0/0
La tabla de enrutamiento es así:
cisco1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.1.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, FastEthernet0/0
L 192.168.1.69/32 is directly connected, FastEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, FastEthernet0/1
L 192.168.10.69/32 is directly connected, FastEthernet0/1
Como podéis ver he configurado la dirección IP del módem como puerta de enlace de último recurso, para que los paquetes vayan por ahí hacia Internet.
También configuré mi PC de prueba con una IP de 192.168.10.13, una máscara de 255.255.255.0 y una puerta de enlace predeterminada de 192.168.10.69.
Aquí es donde se pone extraño: desde la CLI del enrutador puedo hacer ping con éxito a 192.168.1.1, 192.168.1.69, 192.168.10.69 y 192.168.10.13. Desde la PC de prueba solo puedo hacer ping con éxito a 192.168.1.69 y 192.168.10.69. Al intentar hacer ping a 192.168.1.1 desde la PC de prueba, falla.
Por supuesto, no tengo conexión a Internet desde el PC de prueba.
Ahora bien, ¿hay algo que estoy pasando por alto? ¿Por qué no puedo conectarme a Internet?
ACTUALIZAR:
Después de una inspección más exhaustiva, mi tabla de enrutamiento parece muy sospechosa. ¿Por qué se han dividido así las redes conectadas directamente? Nunca antes había visto las direcciones IP de la interfaz mencionadas en la tabla de enrutamiento como subredes separadas "/32" conectadas directamente.
¿Alguien tiene alguna idea de por qué sucede esto? Tengo la fuerte sensación de que esto puede estar relacionado con mi problema de conectividad.
Respuesta1
Como ya escribió @cpt_fink, el problema es la ruta inversa:
Configure NAT en el enrutador. Encontré una gran publicación sobre ese tema: http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-overload.html
Respuesta2
En orden inverso...
Su tabla de enrutamiento es realmente correcta. La Lbandera significa que es la dirección IP local del enrutador en ese enlace, mientras que la Cbandera significa que la red está conectada al enrutador en ese enlace.
El problema sería que su módem no sabe que se puede acceder a la red 192.168.10.0 /24 a través de 192.16.1.69, o no tiene una política NAT para la subred .10.x.