Recentemente, desenterramos um antigo Cisco 1841 para resolver uma necessidade e estamos tentando configurá-lo adequadamente. Reconheço que esta é minha primeira aventura na terra do Cisco Routing. Tenho tentado reunir as regras corretas de NAT, mas algo não está certo.
Para lhe dar uma ideia do terreno, temos uma conexão externa com a Internet entrando em fa0/1. Então temos um Cisco Firewall indo para fa0/0. Agora, antes de ir longe demais, sei com certeza que o firewall da Cisco está configurado corretamente. O roteador original que estava instalado antes de trocá-lo pelo 1841 funcionou perfeitamente. Para quem está se perguntando, estávamos usando um roteador Edgemark por meio de um provedor de PBX que não queremos mais usar. Para atender à necessidade de um roteador, substituímos o roteador Edgemark por este roteador Cisco.
Internet -> Cisco 1841 FA0/1 -> Cisco 1841 FA0/0 -> Firewall Cisco ASA 5520 -> Switch interno central
interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat pool Net67 67.xxx.xxx.176 67.xxx.xxx.191 netmask 255.255.255.240
ip nat pool ovrld 67.xxx.xxx.178 67.xxx.xxx.178 prefix-length 24
ip nat inside source list 101 pool ovrld overload
ip nat outside source list 101 pool Net67 add-route
!
access-list 101 permit ip 67.xxx.xxx.176 0.0.0.15 any
Agora, as regras nat que tenho aqui são regras que reuni em sites como ServerFault, Cisco Community e outras fontes. Acho que algo está errado.
Aqui estão os problemas:
- Os dispositivos internos não conseguem ver a Internet.
- Embora o roteador PODE executar ping 8.8.8.8 por si mesmo.
- O tráfego externo que vai para os IPs públicos internos não consegue passar.
Qualquer ajuda seria apreciada.
Obrigado!
EDIT: Uma configuração anterior que também tentei, que também não funcionou foi essa.
interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat inside source route-map nonat interface FastEthernet0/1 overload
!
access-list 101 permit ip 67.xxx.xxx.176 255.255.255.240 any
route-map nonat permit 10
match ip address 101
Responder1
primeiro de tudo você tem uma combinação de mix duplex. se você deseja fazer um teste para fazer sua configuração funcionar, recomendo que você faça ambas as interfaces duplex automáticas (além de sua velocidade). eu também mudaria sua instrução de sobrecarga interna externa para que seu tráfego interno apontasse para a interface externa. ou seja. ip nat dentro da lista de fontes 101 interface fastethernet 0/1 sobrecarga tente isso e veja se você consegue acesso .... em 3 anos