Voltar para CCNA

PROBLEMA COM A CONFIGURAÇÃO NAT

Home Fórum CCNA PROBLEMA COM A CONFIGURAÇÃO NAT

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • #188817
      Sebastian
      Participante

      Bom dia pessoal, meu nome é sebastian e sou novo na area de redes. Tirei minha certificação Cisco 200-125 em fevereiro graças o livro do Marco e mais outros livros que comprei em Ciscopress. Estou tentando acrecentar meus conhecimentos mas esbarrei com um problema e queria pedir se alguém poderia me ajudar. Eu montei essa topologia… (o OSPF está com autenticação md5, tudo estáva pingando) aí tentei configurar nat no R6 e …… como falam aqui no Brasil… fudeu (desculpem o palavrão) então se eu lançar a seguinte configuração toda a rede 10 e 172 fica sem conectividade com as outras reses:
      ip nat pool teste 128.10.10.1 128.10.10.14 netmask 255.255.255.240
      ip nat inside source list 1 pool teste overload
      access-list 1 permit 10.10.0.0 0.0.255.255
      accesst-list 1 permit 172.16.0.0 0.0.255.255

      com essa configuração não consigo pingar mas se lançar a um ip nat translation em R6 ele faz a tradução

      mas se eu lançar a seguinte configuração tudo fica certo:

      ip nat inside source list 1 interface dialer 2 overload
      access-list 1 permit 10.10.0.0 0.0.255.255
      access-list 1 permit 172.16.0.0 0.0.255.255

      eu tenho certeza que a acl esta bloqueando alguma coisa, cogitei que poderia ser o protocolo ospf (mas não tenho certeza)
      agora poderiam me ajudar como deveria configurar a primeira opção com o pool para que possa funcionar?
      agradeço a sua ajuda e desculpem se alguma coisa parece muito sinples o fiz burrice… estou aprendendo ainda

      Attachments:
      You must be logged in to view attached files.
    • #188819
      zekkerj
      Participante

      Olá @Sebastian,

      Vejo que vc está rodando seu lab no GNS3. Lembrou de reservar memória no R6 pra rodar o NAT? Dependendo da imagem que vc estiver rodando, a memória básica não é suficiente.

      Quando você faz o “ip nat inside … interface dialer 2 …”, os pacotes que sofrem nat saem com o endereço da interface dialer 2 (200.200.200.x), que são publicados pelo BGP no resto da rede.

      Já quando você faz o “ip nat inside … pool teste …”, os pacotes saem com o endereço especificado no pool, que é desconhecido pelo resto da rede. Você pode confirmar que o problema não é na tradução, consultando o comando “show ip nat translations”, que vai mostrar as traduções sendo cadastradas normalmente.

      O que você precisa fazer, pra que o nat com o pool funcione, é que R6 publique a faixa do pool (128.10.10.0/20) no BGP.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #188822
      Sebastian
      Participante

      entendi…. deveria anuncia a rede 128.x.x.x no R6..
      vou tentar isso… o negócio da memória verifiquei sim e estava dando para rodar o nat… vou fazer usso que vc falou e dou um retorno!!! muito obrigado!!!

Visualizando 2 respostas da discussão
  • Você deve fazer login para responder a este tópico.