NAT Fehler mit Cisco 1941 Router

Moin moin zusammen,
ich hab ein 3 Netzwerke, die mit zwei Routern verbunden sind. Eigentlich funktioniert auch alles, allerdings bin ich per Zufall auf folgenden Fehler gestoßen:IP: s=10.xxx.xxx.xxx (local), d=10.xxx.yyy.yyy (GigabitEthernet0/0/0), len 600, output feature, NAT ALG proxy(59), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

Zur Ausgangslage (IP Adressen geändert):

Router 1
#Gateway zur großen weiten Welt
#direkte Verbindung zum Router 2 via GigabitEthernet0/0/0 - 1.1.1.2
#direkte Verbindung zum Netzwerk 1.2.3.0 - 1.2.3.1

Router 2
#direkte Verbindung zum Router 1 - 1.1.1.3
#direkte Verbindung zum Netzwerk 9.8.7.0 - 9.8.7.1

Die Verbindung und die Routen passen

Auszug Config Router1:

Interface GigabitEthernet0/0
 description outside Interface
 ip address 123.456.789.12 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 description Netz 1
 ip address 1.2.3.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1/0
 ip address 1.1.1.2 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!

! NAT Einstellungen
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source list 101 interface GigabitEthernet0/0 overload

Auszug Config Router2:

interface GigabitEthernet0/0/0
 ip address 1.1.1.3 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1/0
 ip address 9.8.7.1
 ip nat inside
 ip virtual-reassembly in
!


! NAT Einstellungenp nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source list 101 interface GigabitEthernet0/0/0 overload

Hier noch mal ein paar Logeinträge:

W-02#[A26 MET: IP: s=1.1.1.3 (local), d=1.1.1.2, len 600, local feature, NAT(2), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003691: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2 (GigabitEthernet0/0/0), len 600, output feature, Post-routing NAT Outside(27), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003692: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2 (GigabitEthernet0/0/0), len 600, output feature, Common Flow Table(29), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003693: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2 (GigabitEthernet0/0/0), len 600, output feature, Stateful Inspection(30), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003694: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2 (GigabitEthernet0/0/0), len 600, output feature, NAT ALG proxy(59), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003695: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2, len 600, local feature, NAT(2), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003696: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2 (GigabitEthernet0/0/0), len 600, output feature, Post-routing NAT Outside(27), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003697: *May  8 11:41:05.726 MET: IP: s=1.1.1.3(local), d=1.1.1.2 (GigabitEthernet0/0/0), len 600, output feature, Common Flow Table(29), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003698: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2 (GigabitEthernet0/0/0), len 600, output feature, Stateful Inspection(30), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003699: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2 (GigabitEthernet0/0/0), len 600, output feature, NAT ALG proxy(59), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
003700: *May  8 11:41:05.726 MET: IP: s=1.1.1.3 (local), d=1.1.1.2, len 600, local feature, NAT(2), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

Eigentlich funktioniert alles, allerdings möchte ich den Fehler gerne verstehen und beheben...
Die Netzwerke sind in den ACL 101 Listen eingetragen.

Gruß
Keksdieb

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 206169

Url: https://administrator.de/contentid/206169

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

2 Kommentare

Neuester Kommentar

Moin moin,

Mit "debug ip nat error" hab ich das Problem finden können...

Die IP Verbindung zwischen den Routern braucht natürlich nur einmal nat inside (in diesem Fall auf interface GigabitEthernet0/1).
Auf dem 2. Router (interface GigabitEthernet0/0/0) hatte ich ip nat outside stehen. Wird in dem Fall aber nicht benötigt, da die beiden Router Interfaces sich im gleichen Netzwerk befinden (in meinem Fall im 1.1.1.0 )

Vielen Dank an Aqui (schon vor langer zeit) der mir immer wieder nahe legt, die debug Befehle im IOS zu nutzen

Vielen Dank an alle, die sich für das Thema interessiert haben und mir helfen wollten.

Gruß
Keksdieb

Immer gerne wieder

Ansonsten bietet wie immer diese Beispielkonfig:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
eine gute Allround Hilfestellung...
Und: Hauptsache du hast am Ende des Debuggens nicht undebug all vergessen einzugeben, denn sonst rennt dein Router nur im 3ten Gang !

gelöst Frage Netzwerke Router, Routing

Mehr von keksdieb

Pipe mit Select funktioniert in Exchange Management Shell nichtkeksdieb - 4 Kommentare

Router soll nach PPPOE Einwahl die öffentliche IP Adresse in die DMZ routen (keine NAT)keksdieb - 10 Kommentare

Erweiterte Tastatur funktioniert in Citrix nicht..keksdieb - 3 Kommentare

GARP Verständnis Problemkeksdieb - 2 Kommentare

Heiß diskutiert