cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Problema NAT outside--> inside

Buen día, el motivo de este post es para consultar acerca de una configuración utilizando NATS. Sobre una red tengo 2 routers 3725, uno de los cuales es la puerta de enlace para la red interna. Ambos routers están conectados a la misma red interna y adicionalmente cada uno posee una conexión a un ISP. COnfiguré en ambos routers un NAT para permitir el acceso desde InterNet hacia los servidores de la red interna.

El problema que tengo es que cuando los clientes ingresan por el router que no es puerta de enlace predeterminada para los servidores de la red interna, la conexión ingresa por este router y sale por el otro (es lógico porque el servidor envía sus datos a la puerta de enlace).

Cómo puedo hacer para configurar otro NAT, de modo tal que los requerimientos que ingresen por el segundo router vayan hacia el servidor nateados con la dirección IP del router? De este modo los datos entrarían y saldrían por el mismo router.

 

He probado distintas configuraciones. Con esta configuración, logro hacer el NAT ya que en el servidor interno veo que los paquetes llegan con la IP del router, pero por alguna razón a la vuelta el tráfico no es respondido al cliente. Va la configuración y algunos mensajes de debug:

interface FastEthernet0/0
 description ###Hacia R-AS6502
 ip address 171.155.16.11 255.255.255.0 secondary
 ip address 171.155.16.14 255.255.255.0 secondary
 ip address 171.155.16.10 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description ###Hacia la Lan
 ip address 10.1.1.250 255.255.255.0 secondary
 ip address 10.1.1.251 255.255.255.0 secondary

 ip address 10.1.1.252 255.255.255.0 secondary
 ip address 10.1.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto

 

 

ip nat pool local 10.1.1.250 10.1.1.252 netmask 255.255.255.0
ip nat inside source static 10.1.1.1 171.155.16.11
ip nat inside source static 10.1.1.4 171.155.16.14
ip nat outside source list 1 pool local
!
access-list 1 permit 0.0.0.11 255.255.255.0
access-list 1 permit any

 

 

 

May  6 13:04:32.747: NAT*: o: icmp (200.55.12.20, 1) -> (171.155.16.11, 1) [26961]
May  6 13:04:32.747: NAT*: s=200.55.12.20->10.1.1.251, d=171.155.16.11 [26961]
May  6 13:04:32.747: NAT*: s=10.1.1.251, d=171.155.16.11->10.1.1.1 [26961]

 

De antemano muchas gracias por la ayuda que me puedan dar

 

54
Visitas
0
ÚTIL
0
Respuestas