GRE and static NAT problem

NemanjaPoprzen · ‎07-18-2011

Hi

I have problem with the following setup:

I am using DMVPN (GRE, IPSec and EIGRP) in my network, tunnel interfaces on both routers are in the same subnet 10.64.24.0/22. Tunnels are up and functional. On R2 I have static NAT configured:

ip nat inside source static 192.168.x.x 10.64.24.x

interface fas 0/0 (inside interface)

ip nat inside

interface tunnel 0

ip address 10.64.24.y 255.255.252.0

ip nat outside

192.168.x.x is inside local IP address of PC2 and 10.64.24.x is inside global

If there is a static route on R1 : ip route 10.64.24.x 255.255.255.255 10.64.24.y then I can ping PC2 from PC1.

If there is no static route on R1, ping fails.

PC1 and R1 are part of the central location, PC2 an R2 are part of the branch location. I have 50 branch locations.

I am not sure what is the problem and I hate to mix static routing and EIGRP. Is there any other solution?

Thanks

vladimirtegeltija · ‎07-18-2011

Đesi čova buraz, kaka je situacija ? Vidim imaš problema :-)!

Malo sam razmišljao na ovu temu i možda ću sada reći nešto glupo (zato pišem na Srpskom):

Pošto se radi o DMVPN-u odnosno o NBMA okruženju, ARP ne pije vode kao kod standardnog

NAT-a u broadcast multi access okruženju, gdje bi ti ruter odgovarao kao proxy na ARP zahtjev

za adresu koja je mapirana na njemu. Ali...šta je zamjena za ARP u NBMA okruženju ? Odgovor

je : NHRP!!! Po mom mišljenju, treba samo da dodaš još NHRP mapiranja za svaku NAT-ovanu adresu

na tunel interfejsu NHRP servera, npr ovako:

Ako imaš ovakva mapiranja na SPOKE strani :

ip nat inside source static 192.168.100.2 10.64.24.2

ip nat inside source static 192.168.100.3 10.64.24.3

ip nat inside source static 192.168.100.4 10.64.24.4

Onda na HUB-u koji je NHRP server treba da dodaš ova NHRP staička mapiranja:

interface Tunnel0

ip nhrp map 10.64.24.2 10.201.x.x

ip nhrp map 10.64.24.3 10.201.x.x

ip nhrp map 10.64.24.4 10.201.x.x

...

Gdje je 10.201.x.x fizička adresa na WAN interfejsu SPOKE rutera.

Obzirom da negdje imaš dinamičke adrese, biće problema, a tamo

gdje su satičke, mislim da bi ovako trebalo da radi. Možda i da ispitaš

da li može SPOKE da registruje NAT-ovane adrese kod NHRP servera,

to bi bilo pravo riješenje ako je moguće.

Ako prođe ping, čekiraj me za tačan odgovor :-)!