Configuração PPPoE quebrada

7

Estamos lutando com isso há algumas semanas. CISCO 3825 (15.1 IOS) com PPPoE adequadamente estabelecido (ou seja, pode executar ping na rede de dentro do CLI).

O problema que estamos enfrentando é que o cliente não pode executar ping no mundo exterior. Eu tenho o cliente conectado diretamente ao roteador e não estou tendo sorte em acessar a rede. A configuração:

Configuração atualizada

interface GigabitEthernet0/0
 no ip address
 duplex auto
 speed auto
 media-type rj45
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface GigabitEthernet0/1
 ip address 192.168.2.1 255.255.255.0
 ip broadcast-address 192.168.2.255
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 media-type rj45
 no cdp enable
!
interface Dialer0
 ip address negotiated
 ip mtu 1492
 ip flow ingress
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip route-cache policy
 dialer pool 1
 ppp authentication pap callin
 ppp pap sent-username [email protected] password 0 foobarme
 ppp ipcp dns request accept
 ppp ipcp route default
 ppp ipcp address accept
 no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!         
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no cdp run

O ppoe estabelece perfeitamente. Ambas as interfaces estão ativadas / desativadas, no entanto, simplesmente não podem executar ping na Internet usando um cliente conectado diretamente. Sem dhcp, os clientes têm endereços IP estáticos

Estou certo de que esta pergunta foi respondida, mas nada que eu tenha lido foi capaz de me levantar.

Uma coisa a notar é que f0 / 1 tem uma taxa de bits de 255.255.255.255. A interface do cliente está configurada para 192.168.2.255. Esse poderia ser o problema? Preciso minimizar o tempo de inatividade o máximo possível e realmente aprecio sua ajuda.

Breve

Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0         unassigned      YES NVRAM  up                    up      
GigabitEthernet0/1         192.168.2.1     YES NVRAM  up                    up      
Dialer0                    <public ip>     YES IPCP   up                    up      
NVI0                       unassigned      YES unset  administratively down down    
Virtual-Access1            unassigned      YES unset  up                    up      
Virtual-Access2            unassigned      YES unset  up                    up 

Cheio

do show ip interface      
GigabitEthernet0/0 is up, line protocol is up
  Internet protocol processing disabled
GigabitEthernet0/1 is up, line protocol is up
  Internet address is 192.168.2.1/24
  Broadcast address is 192.168.2.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain inside
  BGP Policy Mapping is disabled
  Input features: Stateful Inspection, Virtual Fragment Reassembly, Virtual Fragment Reassembly After IPSec Decryption, MCIk
  Output features: NAT Inside, Stateful Inspection, NAT ALG proxy, Post-Ingress-NetFlow
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
Dialer0 is up, line protocol is up
  Internet address is <public ip>/32
  Broadcast address is 255.255.255.255
  Address determined by IPCP
  MTU is 1492 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Policy, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  BGP Policy Mapping is disabled
  Input features: Stateful Inspection, Dialer i/f override, Ingress-NetFlow, Virtual Fragment Reassembly, Virtual Fragment k
  Output features: Post-routing NAT Outside, Stateful Inspection, NAT ALG proxy, Post-Ingress-NetFlow, Dialer idle reset, Dt
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
NVI0 is administratively down, line protocol is down
  Internet protocol processing disabled
Virtual-Access1 is up, line protocol is up
  Internet protocol processing disabled
Virtual-Access2 is up, line protocol is up
  Peer address is 64.230.11.5
  Dialer interface is Dialer0

Como sempre, pode executar ping no cli, mas não no cliente diretamente conectado. DNS no cliente definido como 8.8.8.8, pode executar ping no roteador etc. Parece um problema de rota de gateway para dia0?

Atualização - trabalhando mtu mss para Cisco Bell Canadá ip mtu 1492 ip tcp Adjust-mss 1452

Tudo está perfeito agora!

Desde já, obrigado,

Usuario.

Nick Cameo
fonte
11
A resposta de Ricky na sua outra pergunta sobre isso , que você aceitou, aborda a causa presumida desse problema.
Brett Lykins
Vou manter esse tópico ativo e adicioná-lo novamente à configuração e ver se esse é o motivo. Eu acho que eu removido ip fora nat e mudou-se para Gig0 / 0 no entanto, esqueceu de colocá-lo de volta ...
Nick Cameo
Existem 1700 usuários online no momento. Não pode trazer o baixo rede .... :(
Nick Cameo
O nat não requer uma interrupção para configurar, assumindo que isso foi feito corretamente. Pense assim: 1700 usuários degradaram o serviço no momento #
Mike Pennington
Mike, eu realmente aprecio o seu tempo. Eu preciso mudar fisicamente para o cisco a partir do nosso dlink. A última vez que fiz isso, não tínhamos rede. Eu preciso esperar até 04:00 para fazer isso :(
Nick Cameo

Respostas:

4

Adicionando às outras respostas ... o que falta agora é uma lista de acesso para limitar o NAT aos seus endereços internos ... se você aplicar essa configuração, acho que isso deve ajudá-lo desde que não haja outras sub-redes roteado por este roteador.

!
interface GigabitEthernet0/1
 ip address 192.168.2.1 255.255.255.0
 ip nat inside

interface Dialer0
 ip nat outside
!
!! You might not need to do this, but just in case...
do clear ip nat trans *
no ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.2.0 0.0.0.255
!
ip nat inside source list 1 interface Dialer0 overload

Incluí trechos das respostas de Ricky e Brett, que, obviamente, também são necessários.

Mike Pennington
fonte
11
Tem acesso ao mundo exterior através do Cisco! Muito obrigado. A única coisa é que posso acessar a pesquisa do Google, mas não consigo passar dela ao clicar em um link. Tentei firefox, chrome e lynx. O email de saída funciona bem.
Nick Cameo
2
você pode precisar MSS ajustar na intf Lan ou um MTU inferior no discador ... Marque esta ligação cisco
Mike Pennington
Mike!!! Obrigado!!!!! Eu amo esse lugar! Estamos up / up :). A MTU e MSS que funcionou para nós é a seguinte:ip mtu 1492 ip tcp adjust-mss 1452
Nick Cameo
6

*tosse*

interface Dialer0
  ip nat outside
Ricky Beam
fonte
Verifique também a configuração 'ip nat inside source xxx', que parece também estar ausente.
Łukasz Bromirski
@ ŁukaszBromirski, está lá, você só precisa rolar um pouco o bloco de código dele.
Brett Lykins
role para baixo, está lá. (lista assumindo 1 está correto)
Ricky feixe
Também @ RickyBeam, eu estava apenas um minuto lento demais! Isso é o que eu recebo por ter tempo para editar os meus erros;)
Brett Lykins
Ah, você precisa rolar a impressão: P Você está certo, Ricky, está lá. Vamos torcer para que o ACL 1 esteja correto e 'ip nat outside' faça o truque.
Łukasz Bromirski
5

Está faltando um comando NAT crítico.

Tente adicionar ip nat outsidena interface do discador de saída interface Dialer 0.

Com sua configuração atual, você identificou a interface Gig 0/1 como a interface "Inside", para que o roteador saiba quando aplicar as regras NAT ao tráfego de entrada nessa interface.

No entanto, como a interface do Discador 0 não possui uma instrução NAT, o roteador não sabe que precisa traduzir o endereçamento e, em seguida, tenta rotear.

No momento, seu tráfego de retorno da Internet para um host com NAT provavelmente está chegando ao seu roteador e morrendo lá.


Eu recomendo verificar este artigo no INE que aborda os detalhes das interfaces "Inside" vs "Outside" no Cisco NATing.

Brett Lykins
fonte