Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1266
Visitas
10
ÚTIL
4
Respuestas

PAT multiple ip (problema)

Ir a solución
javierzuleta
Level 1
Level 1

el ‎02-06-2020 10:58 PM

hola,

estoy configurando Pat multiples ip publicas, pero no logro dar con internet. me podrían decir cual es mi error. las ip en el esquema son ejemplos.

R1#config terminal
R1(config)#interface g/0/0/0
R1(config)#ip address 200.1.1.5 255.255.255.248
R1(config)#no shutdown
R1(config)#end

!

R1#config terminal
R1(config)#interface g0/0/1
R1(config)#ip address 192.168.1.1 255.255.255.0
R1(config)#no shutdown
R1(config)#end

!

R1#config terminal
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.2
R1(config)#ip dhcp pool LAN1
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#dns-server 8.8.8.8 1.1.1.1
R1(dhcp-config)#end

!

R1#config terminal
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat pool RANGO_PAT_PUBLICO 200.1.1.5 200.1.1.9 netmask 255.255.255.248
R1(config)#ip nat inside source list 1 pool RANGO_PAT_PUBLICO overload
R1(config)#end
!
R1#config terminal
R1(config)#interface g0/0/1
R1(config)#ip nat inside
R1(config)#end

R1#config terminal
R1(config)#interface g0/0/0
R1(config)#ip nat outside
R1(config)#end
!
R1#config terminal
R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.4

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP

‎02-07-2020 03:27 AM - editado ‎02-07-2020 03:34 AM

Hola,

La configuracion esta bien, lo que veo que esta mal es el rango del NAT, debido a que si tu red es /29, entonces tu segmento de red es:

 

200.1.1.0/29

IP Validas para utilizar: 200.1.1.1 - 200.1.1.6

Broadcast 200.1.1.7

 

Pero tu estas incluyendo en tu NAT la 200.1.1.7, 200.1.1.8 y 200.1.1.9. Que son parte de otro segmento de red y la .7 es tu IP broadcast. 

 

Adicional tu siguiente salto para la ruta por defecto es: 200.1.1.4

 

No se si tu mascara de subre deberia ser una /28 = 255.255.255.240, pero pareciera que estas utilizando 2 segmentos publicos o tu mascara de subred deberia ser /28 en lugar de /29. Por ahí puede estar el problema. 

 

Esto es lo que tienes:

ip nat pool RANGO_PAT_PUBLICO 200.1.1.5 200.1.1.9 netmask 255.255.255.248

 

200.1.1.5, 200.1.1.6 y 200.1.1.7 pertenece al segmento 200.1.1.0/29

200.1.1.8 y 200.1.1.9 pertenece al segmento 200.1.1.8/29

Si desde el router le puedes hacer ping a la IP 8.8.8.8, entonces ese podria ser tu problema (mascara o uso de otro segmento de red no permitido en tu red por el ISP), adicional verifica que tus computadoras si tengan DNS.

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

4 RESPUESTAS 4

Ir a solución
Julio E. Moisa
VIP
VIP

‎02-07-2020 03:27 AM - editado ‎02-07-2020 03:34 AM

Hola,

La configuracion esta bien, lo que veo que esta mal es el rango del NAT, debido a que si tu red es /29, entonces tu segmento de red es:

 

200.1.1.0/29

IP Validas para utilizar: 200.1.1.1 - 200.1.1.6

Broadcast 200.1.1.7

 

Pero tu estas incluyendo en tu NAT la 200.1.1.7, 200.1.1.8 y 200.1.1.9. Que son parte de otro segmento de red y la .7 es tu IP broadcast. 

 

Adicional tu siguiente salto para la ruta por defecto es: 200.1.1.4

 

No se si tu mascara de subre deberia ser una /28 = 255.255.255.240, pero pareciera que estas utilizando 2 segmentos publicos o tu mascara de subred deberia ser /28 en lugar de /29. Por ahí puede estar el problema. 

 

Esto es lo que tienes:

ip nat pool RANGO_PAT_PUBLICO 200.1.1.5 200.1.1.9 netmask 255.255.255.248

 

200.1.1.5, 200.1.1.6 y 200.1.1.7 pertenece al segmento 200.1.1.0/29

200.1.1.8 y 200.1.1.9 pertenece al segmento 200.1.1.8/29

Si desde el router le puedes hacer ping a la IP 8.8.8.8, entonces ese podria ser tu problema (mascara o uso de otro segmento de red no permitido en tu red por el ISP), adicional verifica que tus computadoras si tengan DNS.

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

‎02-07-2020 03:29 AM - editado ‎02-07-2020 03:32 AM

Hola @javierzuleta 

 

Posiblemente el error esté en otro dispositivo.

Podrias compartir el esquema de tu red?

Si es un ejercicio en PT, podrías comprimirlo y adjuntarlo para revisar?

 

Saludos

0 Útil

Ir a solución
javierzuleta
Level 1
Level 1
En respuesta a luis_cordova

el ‎02-07-2020 09:59 AM

hola,

 

mi red es ip 200.1.1.50 a 200.1.1.54 broadcast 200.1.1.55 

 

deje el interface g0/0/0 con la ip 200.1.1.50 255.255.255.248

 

y el pool pat publico con 200.1.1.51 200.1.1.54 netmask 255.255.255.248

 

perdí una ip publica pero funciona perfecto. nose si esta mal o bien pero funciona. 

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a javierzuleta

el ‎02-07-2020 11:47 AM

Perfecto, si la mascara de subred influye bastante, ese segmento que colocaste si parece correcto.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents