Cisco 1841 - NAT 設定問題

我們最近挖出了一台舊的 Cisco 1841 來解決需求，並一直在嘗試對其進行適當的設定。誠然，這是我第一次涉足思科路由領域。我一直在嘗試拼湊出正確的 NAT 規則，但有些東西就是不對。

為了讓您了解情況，我們將外部網路連線連接到 fa0/1。然後我們有一個連接到 fa0/0 的 Cisco 防火牆。現在，在我深入之前，我知道 Cisco 防火牆已正確設定。在我們將其更換為 1841 之前，原來的路由器工作得很好。對於那些想知道的人來說，我們透過 PBX 提供者使用 Edgemark 路由器，但我們不再想使用它。為了滿足對路由器的需求，我們用這款 Cisco 路由器取代了 Edgemark 路由器。

網際網路 -> Cisco 1841 FA0/1 -> Cisco 1841 FA0/0 -> Cisco ASA 5520 防火牆 -> 核心內部交換機

interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat pool Net67 67.xxx.xxx.176 67.xxx.xxx.191 netmask 255.255.255.240
ip nat pool ovrld 67.xxx.xxx.178 67.xxx.xxx.178 prefix-length 24
ip nat inside source list 101 pool ovrld overload
ip nat outside source list 101 pool Net67 add-route
!
access-list 101 permit ip 67.xxx.xxx.176 0.0.0.15 any

現在，我這裡的 nat 規則是我從 ServerFault、Cisco Community 和其他來源等網站拼湊而成的規則。我覺得有些不對勁。

以下是問題：

• 內部設備無法存取網際網路。
  • 雖然路由器可以從自身 ping 8.8.8.8。
• 外部前往內部公共 IP 的流量無法通過。

任何幫助，將不勝感激。

謝謝！

編輯：我也嘗試過的先前配置，但也不起作用是這樣的。

interface FastEthernet0/0
 description $ETH-LAN$
 ip address 67.xxx.xxx.177 255.255.255.240
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description $ETH-WAN$
 ip address 65.yyy.yyy.150 255.255.255.252
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 speed 10
 full-duplex
!
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat inside source route-map nonat interface FastEthernet0/1 overload
!
access-list 101 permit ip 67.xxx.xxx.176 255.255.255.240 any
route-map nonat permit 10 
match ip address 101