Cisco router konfig

Hálózatok általános

Sziasztok!

Elkezdtem bekonfigulni otthon egy SOHO 91-es routert. Sikerült mindkét Ethernet csatlakozónak IP címet adni, az jól működik, de a kettő között nem megy a NAT-olás.
Ethernet0 a 4 portos LAN oldal
Ethernet1 a 10Mb-es WAN oldal.
pingeket szépen megválaszolja kívülről, belülről is.

Eddig jutottam:
step#sh run
Building configuration...

Current configuration : 1054 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname step
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$eNg7$QF/GXgVABZmhY763F1f0x/
enable password xxxxx
!
no aaa new-model
ip subnet-zero
no ip routing
!
!
ip ssh break-string
!
!
!
no crypto isakmp enable
!
!
!
!
interface Ethernet0
description LAN
ip address 10.129.0.4 255.255.255.0
ip nat inside
no ip route-cache
!
interface Ethernet1
description WAN
bandwidth 10000
ip address dhcp
ip nat outside
no ip route-cache
duplex full
!
ip nat inside source list 1 interface Ethernet1 overload
ip classless
ip http server
no ip http secure-server
!
!
access-list 1 permit 10.129.0.0 0.0.0.255
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
password xxxxx
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

Előre is köszönöm a segítséget!

  • 5504 megtekintés

( stra | 2013. 06. 12., sze – 11:16 )

Biztos hogy a natolással van a baj? Szerintem a routingot kapcsoltad ki itt: 


no ip routing

"Kikapcsoltam, de nem változott semmi."
Éppen azt írtam, hogy a konfig szerint kikapcsoltad, tehát innentől a SOHO91 lényegében nem router, tehát nem megy át csomag a két interfész között, azaz a natolás sem fog bekövetkezni. Tehát nem kikapcsolnod kell, hanem vissza a default állapotába: 

  ip routing

"Nem lehet, hogy belső IP-k nincsenek jól kiengedve"
Ez jó.

Ha nem megy, akkor először: 


  show ip interface Ethernet1
  show ip route
  show ip nat translations

( jindesign | 2013. 06. 12., sze – 13:14 )

Szia!

Szerintem be kéne állítani egy default routeot.
ip route 0.0.0.0 0.0.0.0 Ethernet1

Teljesen felesleges, mivel ott van, hogy "ip address dhcp", ez pedig hozzá fogja adni a default static route-ot, amennyiben a DHCP szerver adja a default gateway címét (option Router(3)). Nagyon nem tartom valószínűnek, hogy a DHCP szerver lenne rosszul beállítva. Továbbra is azt mondom, hogy vissza kell kapcsolni a routingot, anélkül nem router, és esélye sincs az inside oldalról jövő csomagnak, hogy az outside interfészen keresztül route-olódjon, majd ott a NAT-ig eljusson. (De ha valamiért mégis be akarja írni manuálisan, figyeljen az athila által mondottakra, ha nem akarja az ARP cache felduzzadása miatt sűrűn újraindítgatni ezt a routert.)