Toon posts:

Cisco 1721 NAT

Pagina: 1
Acties:

woensdag 9 april 2008 10:09

Acties:
  • -PassY-
  • Registratie: Maart 2002
  • Laatst online: 09-12-2021

-PassY-

Topicstarter
ik zit met het volgende problem, ik krijg nat niet aan de praat op een cisco router. pingen naar nu.nl vanaf de console werkt wel, dus ik heb wel een internet verbinding. Alleeen alles achter de router komt er niet doorheen. Dus nat werkt niet zoals het moet.

Bij mijn weten doe ik alles goed, een soort gelijke config werkt namelijk ook op een router die ik hier al heb staan voor een andere internet verbinding. En als ik google en de cisco pagina bekijk doe ik niks fout volgens mij.

Hier onder de config van de router

Building configuration...

Current configuration : 2273 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Fiber-router
!
boot-start-marker
boot-end-marker
!
no logging console
logging monitor errors

!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
ip name-server 194.151.228.18
ip name-server 194.151.228.34
!
!
!
!
interface Ethernet0
ip address 192.168.1.238 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip nat enable
ip route-cache flow
full-duplex
no cdp enable
!
interface FastEthernet0
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip nat enable
ip route-cache flow
speed auto
full-duplex
no cdp enable
hold-queue 500 in
hold-queue 100 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0
!
ip http server
ip http authentication local
ip nat inside source list 110 interface Ethernet0 overload
!
no logging trap
access-list 110 permit ip 192.168.1.0 0.0.0.31 any

no cdp run
!
control-plane
!

!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password 7 <>
login
!

end


Ethernet0 is de interface aan het netwerk
FastEthernet0 is de interface richting internet (glas)

Ziet iemand iets wat ik fout doe?

"If you don't come walking back to the pits every once in a while holding a steering wheel in your hands, you're not trying hard enough" iRacing Profiel

woensdag 9 april 2008 10:47

Acties:
  • Dieter
  • Registratie: Januari 2001
  • Laatst online: 20-07-2021

Dieter

Doe eens een "show ip int brief".

"Debug ip nat" ?
"Show ip nat translations" ?

ip route 0.0.0.0 0.0.0.0 Ethernet0 --> Default route terug naar je lokale netwerk ? Lijkt me dat dit door de FastEthernet moet!

[ Voor 43% gewijzigd door Dieter op 09-04-2008 10:49 . Reden: Niet goed gelezen, je hebt wel degelijk connectie! ]

woensdag 9 april 2008 11:28

Acties:
  • -PassY-
  • Registratie: Maart 2002
  • Laatst online: 09-12-2021

-PassY-

Topicstarter
sh ip int brief
Interface IP-Address OK? Method Status Protocol
Ethernet0 192.168.1.238 YES NVRAM up up
FastEthernet0 194.45.32.237 YES DHCP up up
NVI0 unassigned YES unset up up
Fiber-router#

Fiber-router#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
tcp 192.168.1.238:2514 192.168.1.26:2514 145.58.33.21:554 145.58.33.21:554
tcp 192.168.1.238:2762 192.168.1.26:2762 145.58.33.21:554 145.58.33.21:554
tcp 192.168.1.238:2764 192.168.1.26:2764 145.58.33.21:554 145.58.33.21:554
tcp 192.168.1.238:2765 192.168.1.26:2765 145.58.33.21:554 145.58.33.21:554
Fiber-router#

jep, je hebt gelijk, ben denk ik nog niet wakker genoeg :) maar het aanpassen van de route heeft helaas niet geholpen

"If you don't come walking back to the pits every once in a while holding a steering wheel in your hands, you're not trying hard enough" iRacing Profiel

woensdag 9 april 2008 11:38

Acties:
  • bazkar
  • Registratie: Juni 2001
  • Laatst online: 19-02 17:01

bazkar

Ik zou het verkeer dan ook niet NATten op je inside interface:

ip nat inside source list 110 interface Ethernet0 overload

Verander je NAT regel eens zodat het verkeer geNAT wordt op het OUTSIDE interface?

[ Voor 20% gewijzigd door bazkar op 09-04-2008 11:39 ]

woensdag 9 april 2008 13:29

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

ip nat inside source list 110 interface Ethernet0 overload moet zijn
ip nat inside source list 110 interface FastEthernet0 overload

Sowieso kan je default route weg omdat je die krijgt via DHCP.

[ Voor 20% gewijzigd door TrailBlazer op 09-04-2008 13:31 ]

donderdag 10 april 2008 08:52

Acties:
  • -PassY-
  • Registratie: Maart 2002
  • Laatst online: 09-12-2021

-PassY-

Topicstarter
damm, wat voel ik me dom. Ik neem nog een red bull en ga weer aan de slag :)

"If you don't come walking back to the pits every once in a while holding a steering wheel in your hands, you're not trying hard enough" iRacing Profiel

donderdag 10 april 2008 14:02

Acties:
  • -PassY-
  • Registratie: Maart 2002
  • Laatst online: 09-12-2021

-PassY-

Topicstarter
het werkt, dank jullie wel :)

"If you don't come walking back to the pits every once in a while holding a steering wheel in your hands, you're not trying hard enough" iRacing Profiel

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq