Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Ping sobre un tunnel gre

Que tal comunidad

Actualmente me sucede algo un tanto extraño. dentro de la red tengo un concentrador de vpn's un router 29xx que se conecta mediante un tunel gre hacia dispositivos terminales routers 881 a los cuales conecto un host y este lo nateo, desde el concentrador tengo una ruta estatica hacia la tunnel del 881 lo cual se ve correcto, el detalle es que no tengo ningun dispositivo final en el 881 conectado y si hago ping hacia la ip nateada desde el concentrador "me contesta" solo cuando le tiro traceroute me marca que no encuentra el host; se supone que no deberia hacerlo ya que no hay un host conectado.

Mi pregunta es ¿Quien contesta el ping? ¿Es un bug o algo asi?

VPN#ping 172.27.39.39    //ip nateada

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.27.39.39, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

VPN#traceroute 172.27.39.39

Type escape sequence to abort.

Tracing the route to 172.27.39.39

VRF info: (vrf in name/id, vrf out name/id)

  1 10.254.0.83 44 msec 40 msec 44 msec  //la 10.254.0.83 es la interface tunnel del router 881

  2 10.254.0.83 52 msec 40 msec *

  3 172.27.39.39 !H  !H  *

GWVPN-CFE#

881#sh ip int br

Interface                  IP-Address      OK? Method Status                Protocol

FastEthernet0              unassigned      YES unset  down                  down   

FastEthernet1              unassigned      YES unset  down                  down   

FastEthernet2              unassigned      YES unset  down                  down   

FastEthernet3              unassigned      YES unset  down                  down   

FastEthernet4              192.137.1.32    YES NVRAM  up                    up     

NVI0                       unassigned      YES unset  administratively down down   

Tunnel1                    10.254.0.83     YES NVRAM  up                    up     

Vlan1                      unassigned      YES unset  down                  down   

Vlan33                     10.20.3.61      YES NVRAM  down                  down   

881#sh ip nat trans

Pro Inside global         Inside local          Outside local         Outside global

--- 172.27.39.39          10.20.3.62            ---                   ---

La version de los 881 es 15.2(4)M4, como se aprecia solo tengo conectada la red de gestion Fa4

Etiquetas (3)
3 RESPUESTAS

Ping sobre un tunnel gre

Hola Fox,

Si veo lo que dices.

El Router debe responder con Proxy-ARP pq tiene un NAT configurado pero al no haber host no deberia de haber respuesta.

Para verificar el scenario es:

Concentrator---GRE_TUNNEL-------811---LAN

haces un NAT de la LAN hacia el outside.

Y pingueas del concentrator a la IP nateada del host que en este momento no existe (la interface esta down down)

Correcto?

Rate all of the helpful posts!!!

Regards,

Jcarvaja

Follow me on http://laguiadelnetworking.com

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
New Member

Ping sobre un tunnel gre

Es correcto lo que comentas, el nat esta en el 811 y en teoria solo el concentrador deberia poder ver la nateada lo cual es correcto, mi incognita es el porque me contesta la ip nateada sin haber un host conectado.

El escenario es el mismo,

Saludos y gracias por el apoyo

Ping sobre un tunnel gre

Buenas,

Si no tiene sentido,

Voy a tratar de recrear esto para ver que sucede,

Saludos

Rate all of the helpful posts!!!

Regards,

Jcarvaja

Follow me on http://laguiadelnetworking.com

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
168
Visitas
0
ÚTIL
3
Respuestas