3
Doppeltes NAT mit Cisco 851
Hallo,
ich versuche gerade aus Testzwecken ein zweites NAT für einen Client zu schalten.
Zurzeit ist der Aufbau folgender:
A1-Pirelli 10.0.0.0/24 >>>>> Cisco 851 192.168.0.0/24 >>>>> PC1 192.168.0.1
Das Pirelli hat die IP 10.0.0.138
Der Cisco am WAN-Interface 10.0.0.137
Der Cisco am VLAN1 192.168.0.254
Der PC hat die IP 192.168.0.1 GW: 192.168.0.254
Jedoch kann ich mit PC1 nicht auf das Pirelli oder ins Internet und auch vom Cisco VLAN-Interface kann ich nicht auf das Pirelli pingen, vom WAN-Interface schon.
Weiters kann ich vom PC1 auf das Outside Interface des Cisco (10.0.0.137) pingen.
Hier die Config:
Hat jemand eine Idee was ich falsch gemacht habe?
ich versuche gerade aus Testzwecken ein zweites NAT für einen Client zu schalten.
Zurzeit ist der Aufbau folgender:
A1-Pirelli 10.0.0.0/24 >>>>> Cisco 851 192.168.0.0/24 >>>>> PC1 192.168.0.1
Das Pirelli hat die IP 10.0.0.138
Der Cisco am WAN-Interface 10.0.0.137
Der Cisco am VLAN1 192.168.0.254
Der PC hat die IP 192.168.0.1 GW: 192.168.0.254
Jedoch kann ich mit PC1 nicht auf das Pirelli oder ins Internet und auch vom Cisco VLAN-Interface kann ich nicht auf das Pirelli pingen, vom WAN-Interface schon.
Weiters kann ich vom PC1 auf das Outside Interface des Cisco (10.0.0.137) pingen.
Hier die Config:
Router#sh run
Building configuration...
Current configuration : 876 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
!
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 10.0.0.137 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 10.0.0.138
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Vlan1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
endHat jemand eine Idee was ich falsch gemacht habe?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Dani am 16.01.2016 um 14:56:48 Uhr
Formatierung hinzugefügt.
Content-ID: 293315
Url: https://administrator.de/forum/doppeltes-nat-mit-cisco-851-293315.html
Ausgedruckt am: 17.02.2025 um 01:02 Uhr
3 Kommentare
Neuester Kommentar
Guckst du hier:
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
Ist die identische Konfig wie bei dir. Das Overload Interface ist doch niemals das NAT inbound Interface sondern immer das Outbound Interface !
Da liegt dein Fehler !
Richtig sieht deine Konfig (mit DHCP Server auf vlan1 und DNS Proxy) so aus:
hostname Router
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
no ip source-route
no ip gratuitous-arps
!
ip dhcp binding cleanup interval 600
ip dhcp excluded-address 192.168.0.1 192.168.0.149
ip dhcp excluded-address 192.168.0.170 192.168.0.254
!
ip dhcp pool local
network 192.168.0.0
default-router 192.168.0.254
dns-server 192.168.0.254
domain-name eizieizi.intern
!
ip domain name eizieizi.intern
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description Uplink z. Internet Router
ip address 10.0.0.137 255.255.255.0
ip nat outside
no cdp enable
duplex auto
speed auto
!
interface Vlan1
description Lokales LAN
ip address 192.168.0.254 255.255.255.0
ip nat inside
!
ip route 0.0.0.0 0.0.0.0 10.0.0.138
!
ip dns server
ip nat inside source list 101 interface FastEthernet 4 overload
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
!
ntp server 130.149.17.8 source FastEthernet4
!
end
Willst du kein DHCP im lokalen VLAN1 LAN und keinen DNS Proxy lässt du die kursiven Teile einfach wech...
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
Ist die identische Konfig wie bei dir. Das Overload Interface ist doch niemals das NAT inbound Interface sondern immer das Outbound Interface !
Da liegt dein Fehler !
Richtig sieht deine Konfig (mit DHCP Server auf vlan1 und DNS Proxy) so aus:
hostname Router
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
no ip source-route
no ip gratuitous-arps
!
ip dhcp binding cleanup interval 600
ip dhcp excluded-address 192.168.0.1 192.168.0.149
ip dhcp excluded-address 192.168.0.170 192.168.0.254
!
ip dhcp pool local
network 192.168.0.0
default-router 192.168.0.254
dns-server 192.168.0.254
domain-name eizieizi.intern
!
ip domain name eizieizi.intern
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description Uplink z. Internet Router
ip address 10.0.0.137 255.255.255.0
ip nat outside
no cdp enable
duplex auto
speed auto
!
interface Vlan1
description Lokales LAN
ip address 192.168.0.254 255.255.255.0
ip nat inside
!
ip route 0.0.0.0 0.0.0.0 10.0.0.138
!
ip dns server
ip nat inside source list 101 interface FastEthernet 4 overload
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
!
ntp server 130.149.17.8 source FastEthernet4
!
end
Willst du kein DHCP im lokalen VLAN1 LAN und keinen DNS Proxy lässt du die kursiven Teile einfach wech...
Hat geklappt!
Danke
Danke
Einfach nur mal Gehirn einschalten und nachdenken bei der Konfig ! 
