↑ Retornar para CCNA

PROBLEMA COM A CONFIGURAÇÃO NAT

Home Fórum CCNA PROBLEMA COM A CONFIGURAÇÃO NAT

Este tópico contém 2 respostas, possui 2 vozes e foi atualizado pela última vez por  Sebastian 2 anos, 8 meses atrás.

Visualizando 3 posts - 1 até 3 (de 3 do total)
  • Autor
    Posts
  • #188817

    Sebastian
    Participante

    Bom dia pessoal, meu nome é sebastian e sou novo na area de redes. Tirei minha certificação Cisco 200-125 em fevereiro graças o livro do Marco e mais outros livros que comprei em Ciscopress. Estou tentando acrecentar meus conhecimentos mas esbarrei com um problema e queria pedir se alguém poderia me ajudar. Eu montei essa topologia… (o OSPF está com autenticação md5, tudo estáva pingando) aí tentei configurar nat no R6 e …… como falam aqui no Brasil… fudeu (desculpem o palavrão) então se eu lançar a seguinte configuração toda a rede 10 e 172 fica sem conectividade com as outras reses:
    ip nat pool teste 128.10.10.1 128.10.10.14 netmask 255.255.255.240
    ip nat inside source list 1 pool teste overload
    access-list 1 permit 10.10.0.0 0.0.255.255
    accesst-list 1 permit 172.16.0.0 0.0.255.255

    com essa configuração não consigo pingar mas se lançar a um ip nat translation em R6 ele faz a tradução

    mas se eu lançar a seguinte configuração tudo fica certo:

    ip nat inside source list 1 interface dialer 2 overload
    access-list 1 permit 10.10.0.0 0.0.255.255
    access-list 1 permit 172.16.0.0 0.0.255.255

    eu tenho certeza que a acl esta bloqueando alguma coisa, cogitei que poderia ser o protocolo ospf (mas não tenho certeza)
    agora poderiam me ajudar como deveria configurar a primeira opção com o pool para que possa funcionar?
    agradeço a sua ajuda e desculpem se alguma coisa parece muito sinples o fiz burrice… estou aprendendo ainda

    0

    0
    Anexos:
    You must be logged in to view attached files.
    #188819

    zekkerj
    Participante

    Olá @sebastian,

    Vejo que vc está rodando seu lab no GNS3. Lembrou de reservar memória no R6 pra rodar o NAT? Dependendo da imagem que vc estiver rodando, a memória básica não é suficiente.

    Quando você faz o “ip nat inside … interface dialer 2 …”, os pacotes que sofrem nat saem com o endereço da interface dialer 2 (200.200.200.x), que são publicados pelo BGP no resto da rede.

    Já quando você faz o “ip nat inside … pool teste …”, os pacotes saem com o endereço especificado no pool, que é desconhecido pelo resto da rede. Você pode confirmar que o problema não é na tradução, consultando o comando “show ip nat translations”, que vai mostrar as traduções sendo cadastradas normalmente.

    O que você precisa fazer, pra que o nat com o pool funcione, é que R6 publique a faixa do pool (128.10.10.0/20) no BGP.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #188822

    Sebastian
    Participante

    entendi…. deveria anuncia a rede 128.x.x.x no R6..
    vou tentar isso… o negócio da memória verifiquei sim e estava dando para rodar o nat… vou fazer usso que vc falou e dou um retorno!!! muito obrigado!!!

    0

    0
Visualizando 3 posts - 1 até 3 (de 3 do total)

Você deve fazer login para responder a este tópico.