Anunciar ip nateada a una red

alexis41 · ‎10-02-2021

 



¿De qué manera puedo anunciar una ip nat (inside global) a una red using algún protocolo de enrutamiento interno como EIGRP?



Por ejemplo, asumiendo que un host de la lan del Router1 (traductor) se quiere comunicar con la Lan del Router2,



CONFIGURACION ROUTER1

Router1 (config) #inter f0 / 0 - LAN

Router1 (config-if) # dirección IP 192.168.0.1 255.255.255.0

Router1 (config-if) #ip nat dentro



Router1 (config-if) #inter f0 / 1 - WAN

Router1 (config-if) # dirección ip 10.0.0.1 255.255.255.252

Router1 (config-if) #ip nat afuera



Router1 (config) #ip nat inside source static 192.168.0.10 200.0.0.1 - ip del host: 192.168.0.10 traducida a 200.0.0.1



Router1 (config) #router eigrp 10

Router1 (config-router) #network 10.0.0.0

Router1 (config-router) #network 200.0.0.0



CONFIGURACION ROUTER2



Router2 (config) #inter f0 / 0 - LAN

Router2 (config-if) # dirección ip 172.16.0.1 255.255.255.0



Router2 (config-if) #inter f0 / 1 - WAN

Router2 (config-if) # dirección ip 10.0.0.2 255.255.255.252



Router2 (config) #router eigrp 10

Router2 (config-router) #network 10.0.0.0

Router2 (config-router) #network 172.16.0.0 - Lan de Router2



Lo he intentado con rutas estáticas y si funciona. Según leí el comando network no anuncia redes que no conozca como en este caso 200.0.0.0, pero habrá alguna manera de hacerlo? ¿O tal vez usando bgp?



Gracias por sus comentarios

Adrian Jimenez · ‎10-02-2021

Hola Alexis,

Puede que este escenario en particular no sea tan comun o haga mucho sentido para la mayoria de aplicaciones en Internet pero entendiendo que este es un escenario tipo caso de estudio, esta podria ser una opcion:

En router1, crear un static route con el NAT'd IP apuntando hacia Null0 (no necesitamos esta ruta activamente forwardeando trafico en el routing table):

Router1(config)#ip route 200.0.0.1 255.255.255.255 null0

Una vez en el Routing Table se redistribuye en EIGRP, usar filtros si fuese requerido:

Router1(config)#router eigrp 10
Router1(config)#redistribute static

A este punto vas a tener la ruta 200.0.0.1 en el routing table de Router2.

Router2#sh ip route eigrp 
<snip>
200.0.0.0/32 is subnetted, 1 subnets
D 200.0.0.1 [90/2816] via 192.168.1.1, 00:11:56, GigabitEthernet0/0
Router#

La razon por la cual el comando "network 20.0.0.0" no te publica esa red es porque la red no reside en el routing table o incluso en este caso, en el EIGRP topology table. No hay forma que un routing protocol por diseno publique una red que no conoce, ocasionaria loops. Este pequeno "hack" permite de cierta manera publicar la red con manipulacion de usario directamente.

Espero que te sirva!

alexis41 · ‎10-02-2021

Gracias por tu respuesta,

Consultaba porque ví algo similar a una red privada full mesh, en este caso anuncian las IP nateadas a través de bgp. O con que intención se anunciaría? Entiendo que la wan del router en mención atraviesa una red MPLS hasta llegar a su destino que funciona de manera similar. ¿Me podrías explicar cuál sería el objetivo de anunciar la red nateada? (Estoy obviando información de la configuración)

router bgp 64515
bgp router-id 10.10.14.2
!
address-family ipv4
Network ipv4 10.10.14.2 mask 255.255.255.255
Network 192.168.183.0 mask 255.255.255.0

exit-address-family

!
ip nat inside source static 172.16.183.5 192.168.183.5
ip nat inside source static 172.16.183 .237 192.168.183.237

Considerando que para que un host del otro extremo se pueda comunicar con una IP interna como 172.16.183.5 tendría que apuntar a la 192.168.183.5 y el host del origen se trabajaría de manera similar. Agradecería tu respuesta

Georg Pauwen · ‎10-03-2021

Hola,

como ya has dicho tu mismo, la única razón de anunciar una red nateada es hacer posible que un host externo pueda comunicar con un host interno. También puede ser que se trata de una red privada con redes internas idénticas.

En todo caso hay que anunciar la red nateada.

alexis41 · ‎10-03-2021

Hola Georg, una consulta

Eso no contradecería lo que Adrián mencionó?

Según la configuración, las ips internas (asignadas a las lan) serían la siguiente subred 172.16.183.x y las ips nateadas 192.168.183.x

De acuerdo a lo que Adrián mencionó las ips nateadas no se estarían anunciando a la red porque el router no lo conoce, o acaso no sucede lo mismo para bgp?

O habrá que agregarle algo a la configuración para que esto suceda?

Agradecería tu respuesta

Adrian Jimenez · ‎10-04-2021

Alexis,

Puede que no estes viendo el panorama completo. Sabes si esa 192.168.183.0/24 es una red conectada a ese router? Es comun hacer traducciones a la IP del outside interface. Si fuese el caso y sin saber tampoco el panorama completo, ese network statement en BGP realmente estaria anunciando una ruta local, que por diseno esta siendo usada como IP nateada, pero no "la" IP del NAT que estas usando, me explico? Si tienes un show ip route connected o un show run de las interfaces podriamos confirmar esta teoria. Un ip nat inside statement nunca va a significar nada para un protocolo de enrutamiento.

Y solamente para recalcar, ningun protocol de enrutamiento va a anunciar una red que no conoce. Hay formas como lo que te envie originalmente para de alguna manera ingresar informacion en el routing table y de ahi anunciarlas pero ningun protocolo te va a anunciar informacion que no conoce, desafiaria cualquier proposito de un protocolo dinamico.

AJ

alexis41 · ‎10-04-2021

Hola Adrian, aquí pongo el detalle

IP WAN:10.10.14.24/30

IP LAN: 172.16.183.254/24

alexis41 · ‎10-04-2021

Adicionalmente puedo compartir otra configuración de otro router:

interface GigabitEthernet0/0/1
 description WAN
 ip address 10.232.55.42 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
!
interface GigabitEthernet0/0/0
 description LAN
 ip address 172.20.5.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
router bgp 65516
 bgp log-neighbor-changes
 network 172.25.173.0 mask 255.255.255.0
 neighbor 10.232.55.41 remote-as 6245
 neighbor 10.232.55.41 update-source GigabitEthernet0/0/1
 neighbor 10.232.55.41 next-hop-self
 neighbor 10.232.55.41 send-community both
 neighbor 10.232.55.41 soft-reconfiguration inbound


!
ip nat inside source static 172.20.5.13 192.168.173.13
ip nat inside source static 172.20.5.14 192.168.173.14
ip nat inside source static 172.20.5.15 192.168.173.15

Qué opinas? Crees que falta algo?

Adrian Jimenez · ‎10-05-2021

Puede enviar lo siguiente:

show ip bgp summary

show ip bgp <neighbor> routes

show ip bgp <neighbor> advertised

alexis41 · ‎10-05-2021

hola Adrian, te envío

show ip bgp neighbors 10.232.55.42 advertised-routes

Next Hop            Metric LocPrf Weight Path
*> 10.232.55.42/32   0.0.0.0                  0         32768 i
*> 192.168.173.0/24  0.0.0.0                  0         32768 i

show ip bgp summary

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd

10.232.55.41    4          6245 40473  35541     11344    0    0 9w3d          350

Olvidé mencionar que hay este comando en section bgp

 network 10.232.55.42 mask 255.255.255.0