Entrar Ainda não tem acesso?
5
respostas

Ping não volta do roteador externo

Referente ao curso Redes parte 3: defina as listas de controle e políticas de acesso de usuários, no capítulo Network Address Translation (NAT) e atividade Mãos à obra: Configurando NAT

por Renan Frantz
| 150k xp | 11 posts

Quando faço o ping através de um PC para o roteador externo o protocolo ICMP não volta dele porque a tradução NAT não ocorre, o IP continua o mesmo que o do computador quando passa pelo roteador interno e nos logs do roteador não tem nenhuma tradução. Já fiz e refiz o código dessa ultima parte, chequei linha por linha e não achei oq q tem de errado

5 respostas
por André Victor Ruiz Pedroso
| 2101.7k xp | 3838 posts
Moderador Analista Pleno

Verifique se todos os cabos estão conectados.

por Renan Frantz
| 150k xp | 11 posts

Sim, todos os cabos estão conectados e todo o resto funciona, só a tradução que não ocorre

por André Victor Ruiz Pedroso
| 2101.7k xp | 3838 posts
Moderador Analista Pleno

Hum, posta aí o código pra gente analisar. Mas... Você chegou a fazer a configuração da lista de acesso e a interface de entrada como sendo ip nat inside e a interface de saída como sendo ip nat outside?

por Renan Frantz
| 150k xp | 11 posts

Segue o running-config do roteador interno, como da pra ver já fiz tudo isso

hostname Router
!
!
!
!
!
ip dhcp pool VLAN10
 network 192.168.0.0 255.255.254.0
 default-router 192.168.0.1
ip dhcp pool VLAN20
 network 192.168.2.0 255.255.255.128
 default-router 192.168.2.1
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet0/0.1
 encapsulation dot1Q 10
 ip address 192.168.0.1 255.255.254.0
 ip access-group SERVIDOR-GERENTES in
 ip nat inside
!
interface FastEthernet0/0.2
 encapsulation dot1Q 20
 ip address 192.168.2.1 255.255.255.128
 ip access-group SERVIDOR-GERENTES in
 ip nat inside
!
interface FastEthernet0/0.3
 encapsulation dot1Q 30
 ip address 192.168.3.1 255.255.255.128
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
!
interface Serial0/1/0
 ip address 151.1.1.1 255.255.255.252
 ip nat outside
!
interface Vlan1
 no ip address
 shutdown
!
ip nat inside source list NAT interface Serial0/1/0 overload
ip classless
!
ip flow-export version 9
!
!
ip access-list extended SERVIDOR-GERENTES
 permit tcp host 192.168.0.2 host 192.168.3.2
 permit tcp host 192.168.2.2 host 192.168.3.2
 deny tcp 192.168.0.0 0.0.0.255 host 192.168.3.2
 deny tcp 192.168.2.0 0.0.0.255 host 192.168.3.2
 permit ip any any
ip access-list standard nat
 permit any
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end
por André Victor Ruiz Pedroso
| 2101.7k xp | 3838 posts
Moderador Analista Pleno

Também não to conseguindo achar o erro... odeio quando isso acontece. Mas tá em algum lugar debaixo do nariz...

Dá uma olhada em http://blog.alura.com.br/como-configurar-dhcp-em-roteadores-cisco/ pra ver se clarea a mente. E continua o curso até a solução vir a mente. Eu faço assim no dia a dia e no trabalho.