连接到 AP 的 NAT 客户端有问题。
- 此 AP 已建立到 Cisco 路由器 (7206VXR) 的 L2TP 隧道。会话已启动,路由器可以 ping 客户端的 IP。
- 客户端从连接在网桥上的 ISC-DHCP-Server 接收它的寻址。正确分配 IP(如 GW 等)
- 此外,我可以从 BVI 界面 ping google。(我可以在路由器上看到 nat 翻译)
- 但是客户端无法访问互联网,甚至无法访问 ISC-DHCP-Server(在网桥上),尽管 DHCP 工作正常。
- 路由器可以 ping 客户端,但 DHCP-Server 没有。DHCP 服务器可以 ping gw(网桥的 IP 地址)但不能 ping 客户端。
以下是相关配置:
###interfaces
interface GigabitEthernet0/3.100
description Bridge_DHCP
encapsulation dot1Q 100
no cdp enable
bridge-group 10
bridge-group 10 spanning-disabled
!
interface Virtual-Template10
no ip address
ip nat inside
ip tcp adjust-mss 1360
no peer default ip address
no keepalive
ppp mtu adaptive
ppp mru match
ppp authentication chap L2TP-LOGIN
bridge-group 10
bridge-group 10 spanning-disabled
!
interface BVI10
ip address 10.222.0.1 255.255.255.0 secondary
ip address 172.20.89.1 255.255.255.0
ip nat inside
no ip route-cache
ip tcp adjust-mss 1360
### Bridge
bridge 10 protocol ieee
bridge 10 route ip
####NAT
ip nat pool POOL0 "Public IP" "Public IP" prefix-length 25
ip nat inside source list NATL2TP pool POOL0 overload
ip access-list extended NATL2TP
permit ip 10.222.0.0 0.0.0.255 any