Cisco 2851, узлы в локальной сети могут получить доступ в Интернет, но маршрутизатор не может

Я использую 2851, на GE0 / 1 у меня есть модем BT OpenReach VDSL, а GE0 / 0 подключается к коммутатору и остальной части моей сети. Желаемая конфигурация довольно проста и в основном работает. Я хочу, чтобы маршрутизатор обрабатывал PPPoE для модема, использовал типичную конфигурацию NAT (с некоторой переадресацией портов) и DNS / DHCP. Все просто, правда?

Проблема, с которой я столкнулся, заключается в том, что, хотя клиенты в моей сети могут без проблем подключаться к Интернету, при попытке доступа к Интернету от самого роутера похоже, что он не направляет пакеты в правильном направлении где-то вдоль линии ...

Факты (NB, IP роутера 192.168.1.254):

• Маршрутизатор без проблем выдает аренду DHCP
• С ПК в моей сети я могу пинговать 192.168.1.254
• С компьютера в моей сети я могу выполнить эхо-запрос «8.8.8.8».
• Если я настроил свой DNS-сервер на «8.8.8.8» на ПК в моей сети, я могу разрешить «google.com».
• Если на компьютере в сети я настрою свой DNS-сервер на 192.168.1.254, я могу не разрешите "google.com".
• С маршрутизатора я могу пинговать клиентов в моей локальной сети
• С роутера я могу не ping '8.8.8.8' с помощью команды: пинг 8.8.8.8
• С роутера я жестяная банка ping '8.8.8.8' с помощью команды: ping 8.8.8.8 источник 192.168.1.254
• На маршрутизаторе, если я удалю конфигурацию NAT, я могу пинговать '8.8.8.8', я также могу разрешить 'google.com'

Таким образом, может показаться, что хотя маршрутизатор вполне способен выходить в Интернет и отлично работает для клиентов в моей локальной сети, что-то не так с моей конфигурацией, и это не позволяет маршрутизатору выйти в Интернет по умолчанию. состояние »(из-за отсутствия лучшего термина).

Одна из интересных вещей для меня заключается в том, что эта (практически идентичная) конфигурация нормально работала на старом 2611XM, который у меня есть, хотя и с другой версией и набором функций IOS.

Вот конфигурация:

!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname 2800-router
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
!
!
aaa authentication enable default none
!
!
!
!
!
aaa session-id common
!
!
dot11 syslog
no ip source-route
!
!
ip cef
ip dhcp excluded-address 192.168.1.1 192.168.1.49
ip dhcp excluded-address 192.168.1.200 192.168.1.254
!
ip dhcp pool default
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.254 
   dns-server 8.8.8.8 8.8.4.4 
!
!
!
ip domain name local
ip name-server 8.8.8.8
ip name-server 8.8.4.4
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
voice-card 0
!
crypto pki token default removal timeout 0
!
!
!
!
license udi pid CISCO2851 sn ...
username ... privilege 15 secret 5 ...
!
redundancy
!
!
ip ssh version 2
! 
!
!
!
!
!
!
!
interface GigabitEthernet0/0
 ip address 192.168.1.254 255.255.255.0
 no ip unreachables
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface Dialer0
 ip address negotiated
 ip access-group 100 in
 no ip unreachables
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 ppp chap hostname ...
 ppp chap password 7 ...
 no cdp enable
!
no ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source static udp 192.168.1.1 6636 interface Dialer0 6636
ip nat inside source static tcp 192.168.1.1 6636 interface Dialer0 6636
ip nat inside source static udp 192.168.1.2 28015 interface Dialer0 28015
ip nat inside source static tcp 192.168.1.1 30033 interface Dialer0 30033
ip nat inside source static tcp 192.168.1.1 10011 interface Dialer0 10011
ip nat inside source static udp 192.168.1.1 9987 interface Dialer0 9987
ip nat inside source static tcp 192.168.1.1 80 interface Dialer0 80
ip nat inside source list 101 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
logging esm config
access-list 100 permit ip any any
access-list 101 permit ip any any
!
!
!
!
!
!
!
control-plane
!
!
!
!
mgcp profile default
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 transport input ssh
!
scheduler allocate 20000 1000
end

Вот результат работы sh ​​ip ro:

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

S*    0.0.0.0/0 is directly connected, Dialer0
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, GigabitEthernet0/0
L        192.168.1.254/32 is directly connected, GigabitEthernet0/0
      195.166.xxx.xxx/32 is subnetted, 1 subnets
C        195.166.xxx.xxx is directly connected, Dialer0
      212.159.xxx.xxx/32 is subnetted, 1 subnets
C        212.159.xxx.xxx is directly connected, Dialer0

Вывод 'sh ver':

Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 15.1(3)T4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thu 24-May-12 01:38 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

2800-router uptime is 3 hours, 44 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-advipservicesk9-mz.151-3.T4.bin"
Last reload type: Normal Reload


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 2851 (revision 53.51) with 774144K/12288K bytes of memory.
Processor board ID xxx
2 Gigabit Ethernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
126000K bytes of ATA CompactFlash (Read/Write)


License Info:

License UDI:

-------------------------------------------------
Device#   PID                   SN
-------------------------------------------------
*0        CISCO2851             xxx



Configuration register is 0x2102