お世話になります。
現在NTT回線を利用して固定IP一つをNATしブロードバンドルーターとして設定しています。
以下のように標準のACLを作成し PPPOEを張っているDialerインターフェースにOverloadしています。
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat inside source list 1 interface Dialer1 overload
諸事情がありこのACLを標準でなく100番台の拡張ACLに置き換える必要がでてきました。
そこで単純に以下のようにACLとNATの設定を書き換えたのですがLAN側からインターネットに
アクセスできたりできなかったりしてしまいます。(もしかするとどのLAN側の端末からもネットに出られないのかもしれません)
※アクセスが出来ないというのはLAN側の端末から外部のWEBサイトに対してPING疎通を行って確認しました。
access-list 100 permit ip 192.168.100.0 0.0.0.255 any
ip nat inside source list 100 interface Dialer1 overload
念のためこちらのコンフィグに切替えた後以下のコマンドでNATテーブルをクリアにしていますが、
つながらない状態です。
clear ip nat translation *
標準ACLと拡張ACLは同一となるように記載しているつもりですが、何か決定的なミスがあるのでしょうか。
つながらないので先に記載した標準ACLにオーバーロードしなおすとすんなり全ての端末がネットにアクセス可能となります。
宜しくお願いします。
