Недавно мы откопали старую Cisco 1841, чтобы решить проблему, и пытались настроить ее должным образом. По общему признанию, это моя первая выходка в страну Cisco Routing. Я пытался составить правильные правила NAT, но что-то не так.
Чтобы дать вам представление о местности, у нас есть внешнее подключение к Интернету в fa0 / 1. Затем у нас есть брандмауэр Cisco для fa0 / 0. Прежде чем я захожу слишком далеко, я точно знаю, что брандмауэр Cisco настроен соответствующим образом. Оригинальный маршрутизатор, который был на месте до того, как мы заменили его на 1841, работал нормально. Для тех, кому интересно, мы использовали маршрутизатор Edgemark через поставщика АТС, который мы больше не хотим использовать. Чтобы удовлетворить потребность в маршрутизаторе, мы заменили маршрутизатор Edgemark этим маршрутизатором Cisco.
Интернет -> Cisco 1841 FA0 / 1 -> Cisco 1841 FA0 / 0 -> Межсетевой экран Cisco ASA 5520 -> Внутренний коммутатор ядра
interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat pool Net67 67.xxx.xxx.176 67.xxx.xxx.191 netmask 255.255.255.240
ip nat pool ovrld 67.xxx.xxx.178 67.xxx.xxx.178 prefix-length 24
ip nat inside source list 101 pool ovrld overload
ip nat outside source list 101 pool Net67 add-route
!
access-list 101 permit ip 67.xxx.xxx.176 0.0.0.15 any
Итак, правила nat, которые у меня есть, - это правила, которые я собрал по частям из таких сайтов, как ServerFault, Cisco Community и других источников. Я думаю, что что-то не так.
Вот проблемы:
Любая помощь будет оценена.
Спасибо!
РЕДАКТИРОВАТЬ: предыдущая конфигурация, которую я также пробовал, которая также не сработала.
interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat inside source route-map nonat interface FastEthernet0/1 overload
!
access-list 101 permit ip 67.xxx.xxx.176 255.255.255.240 any
route-map nonat permit 10
match ip address 101
Прежде всего, у вас есть дуплексный микс-матч. Если вы хотите провести тест, чтобы ваша конфигурация работала, я бы рекомендовал вам сделать дуплексный режим обоих интерфейсов автоматически (в дополнение к вашей скорости). Я бы также изменил ваш оператор внутренней внешней перегрузки, чтобы ваш внутренний трафик указывал на внешний интерфейс. т.е. ip nat inside source list 101 interface fastethernet 0/1 overload попробуйте это и посмотрите, получит ли он доступ .... через 3 года