Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Nat e tunnel gre
9 views
Skip to first unread message
Rizio
Apr 8, 2016, 10:54:19 AM4/8/16
to
Ciao a tutti,
sul router1 ho un nat fatto così:
ip nat inside source list 10 interface FastEthernet0 overload
ip nat inside source static tcp 192.168.0.190 3050 interface FastEthernet0 3050
ip nat inside source static udp 192.168.0.190 3050 interface FastEthernet0 3050
ip nat inside source static tcp 192.168.0.190 1723 interface FastEthernet0 1723
ip nat inside source static udp 192.168.0.190 1723 interface FastEthernet0 1723
ip nat inside source static tcp 192.168.0.190 500 interface FastEthernet0 500
ip nat inside source static udp 192.168.0.190 500 interface FastEthernet0 500
ip nat inside source static tcp 192.168.0.190 1701 interface FastEthernet0 1701
ip nat inside source static udp 192.168.0.190 1701 interface FastEthernet0 1701
ip nat inside source static tcp 192.168.0.190 47 interface FastEthernet0 47
ip nat inside source static udp 192.168.0.190 47 interface FastEthernet0 47
!
!
access-list 10 permit 192.168.0.0 0.0.0.255
e tra il router1 e il router2 ho un tunnel fatto così:
interface Tunnel10
bandwidth 512
ip address 192.168.255.26 255.255.255.252
ip mtu 1420
keepalive 10 3
tunnel source AAA.AAA.AAA.AAA
tunnel destination BBB.BBB.BBB.BBB
tunnel mode ipsec ipv4
tunnel protection ipsec profile TUNNEL-PROFILE
(anche il router2 ha lo stesso tipo di configurazione del tunnel).
Il problema è che se non tiro giù il nat sull'interfaccia esterna del router1
non riesco ad instaurare il tunnel. Dopo che l'ho tirato giù, instauro il
tunnel, poi la ritiro su (con il comando "ip nat outside" sull'interfaccia) e
tutto funziona (tunnel e nat) fino al riavvio.
Come posso fare per risolvere il problema anche al riavvio? Qualcuno ha qualche
hint?
Grazie in anticipo
Rizio
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
sul router1 ho un nat fatto così:
ip nat inside source list 10 interface FastEthernet0 overload
ip nat inside source static tcp 192.168.0.190 3050 interface FastEthernet0 3050
ip nat inside source static udp 192.168.0.190 3050 interface FastEthernet0 3050
ip nat inside source static tcp 192.168.0.190 1723 interface FastEthernet0 1723
ip nat inside source static udp 192.168.0.190 1723 interface FastEthernet0 1723
ip nat inside source static tcp 192.168.0.190 500 interface FastEthernet0 500
ip nat inside source static udp 192.168.0.190 500 interface FastEthernet0 500
ip nat inside source static tcp 192.168.0.190 1701 interface FastEthernet0 1701
ip nat inside source static udp 192.168.0.190 1701 interface FastEthernet0 1701
ip nat inside source static tcp 192.168.0.190 47 interface FastEthernet0 47
ip nat inside source static udp 192.168.0.190 47 interface FastEthernet0 47
!
!
access-list 10 permit 192.168.0.0 0.0.0.255
e tra il router1 e il router2 ho un tunnel fatto così:
interface Tunnel10
bandwidth 512
ip address 192.168.255.26 255.255.255.252
ip mtu 1420
keepalive 10 3
tunnel source AAA.AAA.AAA.AAA
tunnel destination BBB.BBB.BBB.BBB
tunnel mode ipsec ipv4
tunnel protection ipsec profile TUNNEL-PROFILE
(anche il router2 ha lo stesso tipo di configurazione del tunnel).
Il problema è che se non tiro giù il nat sull'interfaccia esterna del router1
non riesco ad instaurare il tunnel. Dopo che l'ho tirato giù, instauro il
tunnel, poi la ritiro su (con il comando "ip nat outside" sull'interfaccia) e
tutto funziona (tunnel e nat) fino al riavvio.
Come posso fare per risolvere il problema anche al riavvio? Qualcuno ha qualche
hint?
Grazie in anticipo
Rizio
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
0 new messages