Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1339
Visitas
20
ÚTIL
3
Respuestas

Configuración NAT

Ir a solución
jocasae
Level 1
Level 1

el ‎06-24-2019 12:04 PM

Buenas tardes,

 

estoy intentando configurar un par de routers para simular el acceso WAN, para configurar en el laboratorio un servidor de VPN, para establecer accesos remotos desde internet.

 

He configurado ambos router que aparecen en la imagen y he conseguido tener comunicación con el servidor (172.16.10.100) desde el exterior (dispositivos inalámbricos), me responde el ping, sin embargo no consigo acceder a su servidor web desde el smartphone o el portátil que aparecen en la figura.

 

image.png

 

La configuración de los routers es la siguiente:

 

!

hostname ISP1

!

!

ip cef

no ipv6 cef

!

spanning-tree mode pvst

!

interface GigabitEthernet0/0

ip address 10.250.10.1 255.255.255.252

ip nat outside

duplex auto

speed auto

!

interface GigabitEthernet0/1

ip address 172.16.10.1 255.255.0.0

ip nat inside

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

router ospf 1

log-adjacency-changes

network 10.250.10.0 0.0.0.3 area 0

network 172.16.0.0 0.0.255.255 area 0

!

ip nat inside source list acceso interface GigabitEthernet0/0 overload

ip classless

!

ip flow-export version 9

!

ip access-list extended acceso

permit ip 172.16.0.0 0.0.255.255 any

!

end

 

!

hostname ISP2

!

ip cef

no ipv6 cef

!

spanning-tree mode pvst

!

interface GigabitEthernet0/0

ip address 10.250.10.2 255.255.255.252

ip nat outside

duplex auto

speed auto

!

interface GigabitEthernet0/1

ip address 192.168.1.1 255.255.255.0

ip nat inside

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

router ospf 1

log-adjacency-changes

network 10.250.10.0 0.0.0.3 area 0

network 192.168.1.0 0.0.0.255 area 0

!

ip classless

!

ip flow-export version 9

!

end

 

Agradecería mucho si alguien me diese alguna pista para poder acceder vía web al servidor.

 

Un saludo y gracias por adelantado

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

el ‎06-24-2019 01:23 PM

Hola @jocasae ,

 

En el caso de los servidores, se necesita configurar un NAT Estatico.

Para esto, debes hacer algunos cambios, como agrandar la mascara de tu red publica(10.250.10.0), pues la ip publica que se asignará al servidor debe ser parte de esta red, pero no debe estar siendo usada por las interfaces físicas.

 

Vamos a agrandar la mascara de /30 a /29:

 

ISP1

interface GigabitEthernet0/0

ip address 10.250.10.1 255.255.255.248

 

ISP2

interface GigabitEthernet0/0

ip address 10.250.10.2 255.255.255.248

 

Ahora configuramos el NAT Estatico, para darle una ip publica a tu servidor:

 

ISP1

 

ip nat inside source static 172.16.10.100 10.250.10.3 <- esta ip será a la que se deberá hacer ping en busca del servidor desde el exterior.

 

Espero que eso sea de utilidad en tu caso.

 

Saludos

 

 

 

Ver la solución en mensaje original publicado

3 RESPUESTAS 3

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

el ‎06-24-2019 01:23 PM

Hola @jocasae ,

 

En el caso de los servidores, se necesita configurar un NAT Estatico.

Para esto, debes hacer algunos cambios, como agrandar la mascara de tu red publica(10.250.10.0), pues la ip publica que se asignará al servidor debe ser parte de esta red, pero no debe estar siendo usada por las interfaces físicas.

 

Vamos a agrandar la mascara de /30 a /29:

 

ISP1

interface GigabitEthernet0/0

ip address 10.250.10.1 255.255.255.248

 

ISP2

interface GigabitEthernet0/0

ip address 10.250.10.2 255.255.255.248

 

Ahora configuramos el NAT Estatico, para darle una ip publica a tu servidor:

 

ISP1

 

ip nat inside source static 172.16.10.100 10.250.10.3 <- esta ip será a la que se deberá hacer ping en busca del servidor desde el exterior.

 

Espero que eso sea de utilidad en tu caso.

 

Saludos

 

 

 

Ir a solución
jocasae
Level 1
Level 1
En respuesta a luis_cordova

el ‎06-25-2019 06:30 AM

Muchas gracias a todos, vuestra información me ha sido de mucha ayuda

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP

‎06-24-2019 01:45 PM - editado ‎06-25-2019 05:45 AM

Hola,

Como menciona Luis, el NAT no esta correcto, debes utilizar un NAT estatico, si en tal caso no deseas cambiar el direccionamiento entre los ISP puedes utilizar la siguiente configuracion:

 

ISP1

(manteniendo tu inside y outside igual)

 

interface loopback 100

ip add 100.100.100.100 255.255.255.255   

 

 (donde la ip 100.100.100.100/32 es la que debe utilizar los equipos detras del ISP2 para llegar al servidor que tu mencionas)

 

ip nat inside source static 172.16.10.100 100.100.100.100 

 

 

ISP2

 

ip route 100.100.100.100 255.255.255.255 10.250.10.1

 

 

*Recomendaria que usaras enrutamiento estatico por defecto en los router ISP en lugar de OSPF.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents