Problema di routing tra due interfacce cisco 2651

[mannana93]

Salve a tutti ho un 2651 con ios 12.3 e 2 fastethernet, la 0/0 per wan (c'è attaccato un modem adsl2+ con ind 192.168.1.1) e la 0/1 per la lan. Attualmente ho la config postata sotto ma nonostante la 0/0 prende l'indirizzo ip dal modem settato in bridge non riesco ad accedere a internet.

!This is the running config of the router: 192.168.0.1
!----------------------------------------------------------------------------
!version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.200
!
ip dhcp pool insideDHCP
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8 8.8.4.4
!
!
!
!
interface FastEthernet0/0
description WAN
ip address dhcp client-id FastEthernet0/0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip http server
ip http authentication local
ip http timeout-policy idle 600 life 86400 requests 10000
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
ip route 0.0.0.0 0.0.0.0 192.168.1.3
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
password 7
login local
transport input telnet
!
!
end

[Wolfhwk]

Quote:

ip nat inside source list 1 interface FastEthernet0/0 overload

Dove è definita la acl "list 1"?

Posta per favore questo:

#sh ip int bri

#sh ip nat statistics

#sh ip nat translations

#sh ip access-list

Poi come default route ci dovrebbe essere solo ip route 0.0.0.0 0.0.0.0 fa0/0

Che ne pensi?

[Taker]

ciao, nelle route tieni solo

"ip route 0.0.0.0 0.0.0.0 192.168.1.1"

e aggiungi l'acl 1

"access-list 1 permit 192.168.0.0 0.0.0.255"

[mannana93]

Ho lasciato solo ip route 0.0.0.0 0.0.0.0 fa0/0 e access-list 1 permit 192.168.0.0 0.0.0.255, ora è tutto apposto. Grazie.
L'unica cosa è che non mi fa accedere alla pagina di configurazione del modem adsl, cioè 192.168.1.1. C'è un modo per farlo, visto che sono su subnet diverse?

[Wolfhwk]

Prova a postare un #sh ip route

Occulta eventualmente l'ip pubblico.

[mannana93]

Ecco l'ip route. Ho mascherato i primi 2 byte dell'ip pubblico.


CISCO-2600#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is x.x.127.1 to network 0.0.0.0

2.0.0.0/24 is subnetted, 1 subnets
C x.x.127.0 is directly connected, FastEthernet0/0
23.0.0.0/32 is subnetted, 1 subnets
S 23.253.131.160 [254/0] via x.x.127.1, FastEthernet0/0
C 192.168.0.0/24 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [254/0] via x.x.127.1
CISCO-2600#

[Wolfhwk]

Ma hai già provato da host a inserire l'ip pubblico dell' interfaccia del modem per accedere alle sue impostazioni?

Mi riferisco all'ip x.x.127.1 che viene indicato come next-hop (interfaccia modem direttamente connessa a fa0/0).

[mannana93]

Si si ho provato ma non va, d'altronde io dovrei accederci in LAN e non dall'esterno. Ho provato anche con un ampliamento delle subnet ma non va, forse perchè il modem è in full bridge.

[Wolfhwk]

Uhmm...da quel che ricordo è il full bridge che non consente di collegarsi al modem...

[mannana93]

Peró se lo collego direttamente al pc in dhcp lo riesco a vedere.
Anzi con l'altro router su cui c'è ddwrt lo vedo aggiungendo due righe prese dal manuale
ifconfig `nvram get wan_ifname`:0 192.168.1.2 netmask 255.255.255.0
e poi
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE

[Wolfhwk]

Ma di che modem si tratta? Perchè non lasciare a lui il nat e rendere la fa0/0 con ip privato nel range 192.168.1.0/24?

[mannana93]

È un agb Pirelli con firmware us robotics settato in full bridge. Comunque voglio proprio che sia il Cisco a occuparsi del nat.

[Wolfhwk]

Uhmmm...e se provassi a configurare un ip secondario sulla fa0/0.

Del tipo #ip address 192.168.1.2 255.255.255.0 secondary

[mannana93]

Non me lo fa inserire, cioè accetta il comando ma poi non lo vedo nella configurazione.

[Wolfhwk]

E se provi ad inserire questo #ip route 192.168.1.0 255.255.255.0 fa0/0

[mannana93]

L'ho messo ma non da nessun effetto :/
Ti posto un traceroute fatto dopo aver messo la route statica, (ho camuffato i primi 3 hop).

Tracing the route to 192.168.1.1

1 x-x-x-x.ip186.fastwebnet.it (x.x.x.x) 12 msec 12 msec 8 msec
2 x.x.x.x 8 msec 12 msec 12 msec
3 x.x.x.x 8 msec 12 msec 8 msec
4 10.250.0.22 12 msec 16 msec 8 msec
5 10.250.1.1 12 msec 12 msec 12 msec
6 10.250.5.186 8 msec 12 msec 8 msec
7 10.6.136.145 8 msec 12 msec 8 msec
8 10.6.128.13 20 msec 20 msec 20 msec
9 10.254.9.17 20 msec 20 msec 21 msec
10 89-96-94-112.ip11.fastwebnet.it (89.96.94.112) 68 msec * *

[Wolfhwk]

In sostanza il 192.168.1.1 nemmeno viene considerato come indirizzo.

Hai già provato a chiedere nei forum cisco se hanno qualche idea per il caso full bridge?

[mannana93]

Si ho provato e non hanno saputo consigliarmi :/

[Wolfhwk]

Ok, allora dovrò studiarmelo un po' questo caso.

[Wolfhwk]

Ecco la supercazzola.

Prova a #int loopback 0
#ip address 192.168.1.2 255.255.255.0

int fa0/0
ip unnumbered loop 0

#ip route 192.168.1.0 255.255.255.0 fa0/0

Non funzionerà mai, ma vale la pena provare.