Para ter um segundo gateway de "backup" para a rede da minha empresa, tentei implementar esta topologia:
É bastante simples, com a rede entre o modem e o roteador sendo 192.168.1.0/24 e a rede entre o roteador e as estações sendo 192.168.10.0/24. Os endereços IP reais são os do esboço.
O status das interfaces no roteador é assim:
cisco1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.69 YES NVRAM up up
FastEthernet0/1 192.168.10.69 YES NVRAM up up
Serial0/0/0
A tabela de roteamento é assim:
cisco1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.1.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, FastEthernet0/0
L 192.168.1.69/32 is directly connected, FastEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, FastEthernet0/1
L 192.168.10.69/32 is directly connected, FastEthernet0/1
Como você pode ver configurei o endereço IP do modem como gateway de último recurso, para que os pacotes sigam esse caminho em direção à Internet.
Também configurei meu PC de teste com IP 192.168.10.13, máscara 255.255.255.0 e gateway padrão 192.168.10.69.
Agora é aqui que fica estranho: na CLI do roteador, consigo executar ping em 192.168.1.1, 192.168.1.69, 192.168.10.69 e 192.168.10.13 com êxito. No PC de teste, consigo executar ping com êxito apenas em 192.168.1.69 e 192.168.10.69. Ao tentar executar ping em 192.168.1.1 no PC de teste, ele falha.
É claro que não tenho conectividade com a Internet no PC de teste.
Agora, há algo que estou negligenciando? Por que não consigo me conectar à internet?
ATUALIZAR:
Depois de mais algumas inspeções, minha tabela de roteamento parece realmente suspeita. Por que as redes diretamente conectadas foram divididas dessa maneira? Eu nunca vi antes os endereços IP da interface mencionados na tabela de roteamento como sub-redes "/32" separadas e conectadas diretamente.
Alguém tem alguma ideia de por que isso está acontecendo? Tenho uma forte sensação de que isso pode estar relacionado ao meu problema de conectividade.
Responder1
Como @cpt_fink já escreveu, o problema é o caminho inverso:
Configure o NAT no roteador. Encontrei um ótimo post sobre esse assunto: http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-overload.html
Responder2
Em ordem inversa...
Sua tabela de roteamento está realmente correta. O Lsinalizador significa que é o endereço IP local do roteador nesse link, enquanto o Csinalizador significa que a rede está conectada ao roteador nesse link.
O problema seria que o seu modem não sabe que a rede 192.168.10.0/24 pode ser acessada via 192.16.1.69 ou não possui uma política NAT para a sub-rede .10.x.