Problemas ao configurar um roteador atrás de um roteador

0

Eu tenho um CISCO 2811 na seguinte configuração:

FE0 / 0 na rede .1 FE0 / 1 na rede .2 O GW é 1.1 e é outro roteador no CM que lida com DNS NAT e DHCP.

No 2811, posso executar ping nas redes .2 e .1 e no google.com

No host 2.50 na rede .2, posso executar ping nas redes .1 e .2, mas não consigo executar ping no google.com

Depois de pesquisar isso, configurei nat para fora em FE0 / 0 e NAT para dentro em FE0 / 1 e ip nat para dentro da lista de fontes NAT sobrecarga da interface FE0 / 1.

Isso agora me permitia executar ping no google a partir do host na rede .2, mas agora não podia ssh hospedar 2.50 a partir da rede .1, no entanto, ainda posso executar ping.

Joguei com vários ACL's, mas sem sorte.

Tentei postar minha configuração aqui, mas não consigo obter a formatação correta

Cenário 1

Cenário2

Concluí que preciso de uma configuração NAT dupla. Se alguém pudesse me dar um exemplo para o 2811, isso seria ótimo.

networking nat Ernest Martinez
fonte
Diga-nos o roteamento que você configurou em cada roteador. Você não deve precisar de qualquer NAT no 2811.
Paul
Eu tenderia a concordar em não precisar de NAT, mas foi a única maneira de poder fazer ping do Google no host atrás do roteador. Postei imagens dos 2 cenários.
Ernest Martinez
rede IP padrão 192.168.1.0 rota IP 0.0.0.0 0.0.0.0 192.168.1.1 rota IP 10.5.5.0 255.255.255.0 192.168.2.2. Posso executar ping através do roteador, mas não além do roteador GW.
Ernest Martinez
A configuração do roteador 2811 está correta, ela precisa apenas da rota padrão (embora não esteja claro o que a rede 10.5.5.0 está fazendo). Mas o seu roteador da Internet precisa de uma rota apontando para o 2811 para a rede .2.
Paul
o 10.5 é outro roteador, mas não é um problema aqui. O roteador de internet tem a rota para 0,2
Ernest Martinez