Cisco NAT issue

Hi Tweakers,

Het is vrijdagavond en ik dacht ik pak een oude Cisco 1841 router van de plank om een apart netwerk met NAT aan te leggen thuis. Ik probeer het 192.168.10.0 netwerk te natten naar het 192.168.178.0 netwerk, dit is gelukt, ik kan pingen van de 10.0 naar de 178.0.
Op het 178.0 netwerk bevindt zich de gateway met internet/DNS. Helaas lijken al mijn verzoeken vanaf het 10.0 netwerk naar internet niet door te komen, ik mis nog iets maar wat? Als ik m'n nat translations doorkijken zie ik alle request van 10.0 naar 178.0 voorbij komen, maar als ik iets van het publieke internet probeer te bereiken zie ik deze translations niet en dus ook geen connectie naar het internet.

Cisco is een tijdje geleden voor mij en vandaar dat ik hier om hulp vraag. Ben inmiddels iets te lang aan het klooien om het werkende te krijgen.


Router#show run
Router#show running-config
Building configuration...

Current configuration : 1072 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool POOL192168100
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.10.1
!
ip dhcp pool POOL192168100\
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.178.100 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip nat enable
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
!
!
ip http server
no ip http secure-server
ip nat pool overload 192.168.178.100 192.168.178.100 prefix-length 24
ip nat inside source list 7 pool overload overload
!
access-list 7 permit 192.168.10.0 0.0.0.255
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
end

De internet interface is een gateway in het 192.168.178.0 netwerk. Ik heb een static default route geprobeerd maar dat had geen effect. Bedoel je dat?

Wat bedoel je met geheel routeren? Ik ken deze config niet tussen 2 ethernet poorten. Het verkeer moet tenslotte ook terug naar het 10.0 netwerk en de internet gateway is een domms ziggo router welke niet terug kan retouren met routes.

[ Voor 23% gewijzigd door sip5080 op 17-06-2016 22:50 ]

Archie_T schreef op vrijdag 17 juni 2016 @ 23:00:
Even snel edit, ik snap nu je NAT, dat doe je omdat ziggo geen routes accepteert. Dan mis je alleen nog een route naar 192.168.178.1 (Ziggo). Post eens een show ip route?

C 192.168.178.0/24 is directly connected, FastEthernet0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 192.168.178.1, FastEthernet0/0

Helaas zonder effect, zal straks nog even checken of de nat trans er zijn.

plizz schreef op vrijdag 17 juni 2016 @ 22:51:
Je mist nog de route naar internet. Voer volgende commando in config mode " ip route 0.0.0.0 0.0.0.0 fast 0/1 192.168.10.1 ".

??? Dat accepteert de router niet *eigen interface

[ Voor 27% gewijzigd door sip5080 op 17-06-2016 23:08 ]

Archie_T schreef op vrijdag 17 juni 2016 @ 23:10:
De routes zijn goed, je zegt dat DNS niet werkt, dat komt waarschijnlijk omdat je in je DHCP de DNS op je router hebt staan en niet op het Ziggo modem. De rest snap ik niet dat het niet werkt, het ziet er wel goed uit namelijk.
Pingen kan naar 192.168.178.1? En 8.8.8.8?

Het was inderdaad de combinatie. Na het zetten van de route zoals eerder gepost op 0/0 met de ziggo gateway én het gebruik van een juiste dns server werkt alles. Ik had verwacht dat de cisco router de dns request zou doorzetten naar de ziggo router. Laatste is niet het geval, blijkbaar iets van dns forwarding/relay oid nodig, nieuwe uitdaging.

[ Voor 4% gewijzigd door sip5080 op 17-06-2016 23:14 ]

plizz schreef op vrijdag 17 juni 2016 @ 23:30:
[...]

Je kunt bij DHCP pool import all gebruiken zodat Cisco alle DNS relay naar je clients.

Werkt dit niet alleen als de betreffende centrale/master DHCP server ook van Cisco is?

Wat ik overigens wel vreemd blijf vinden is dat DNS alleen met een publieke server werkt, bijvoorbeeld 8.8.8.8. Het gebruik van 192.168.178.1, de ziggo gateway uit het ouside nat netwerk werkt niet en terwijl er verder volledige connectiviteit plaats vindt tussen beide netwerken.