Cisco 1812j 2台でネット設定

1812jを2台でつなげてネットにアクセスできるようにしたいと考えています。
ルータはRo-A　と　Ro-B　です。
Ro-BにPPPoEセッションをはって、下図のPC１はネットにアクセスできるようになっています。

大雑把に下のような構成です。

Internet----(Dialer1)Ro-B(fa0)----(fa0)Ro-A(VLAN50)----PC2
(VLAN60)----------|
|
PC1

ネットワークは
fa0 172.16.0.0
VLAN60 172.16.32.0
VLAN50 192.168.1.0
となっています。

ripでVLAN60とVLAN５０のネットワークへはアクセスできてPC2とPC1の疎通もとれています。
Ro-Bに設定したデフォルトルートもdefault-information originate でRo-Aに通知していますがRo-Aからはネットにアクセスできません。

Ro-Aからネットに接続できるようにするためにはどのような設定が必要なのかご教授いただきたいと思います。

念のためRo-Aのコンフィギュレーションです。
!
hostname Ro-A
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
!
dot11 syslog
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.254
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name ciscoa.com
dns-server 192.168.1.254
lease 2
!
archive
log config
hidekeys
!
interface FastEthernet0
ip address 172.16.1.3 255.255.255.0
ip rip send version 2
ip rip receive version 2
duplex auto
speed auto
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet2
switchport access vlan 50
!
!
interface Vlan1
interface Vlan1
no ip address
!
interface Vlan50
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
router rip
version 2
network 172.16.0.0
network 192.168.1.0
no auto-summary
!
ip forward-protocol nd
!

文字数節約のためかなりはしょってますが、必要な項目はこんな感じです。
Ro-Bのコンフィギュレーションがなくて申し訳ありませんが、Dialer1の設定がしてある以外は大体同じ感じです。

なにとぞよろしくお願いいたします。

No.2 ベストアンサー 回答者： beefisdead 回答日時： 2011/01/25 00:26

ip access-groupですかね。

http://www.cisco.com/JP/support/public/ht/tac/10 …

私としては、NATの範囲を間違っていないかが気にかかっているところですが、たしかにACLかも知れませんね。
ping打ちながらdebug情報を出すと良いと思います。

この回答へのお礼

お礼が遅れてすみません。

おっしゃるとおり、debugとtracerouteで確認してみたら、どうやら、fa0で止まってしまっていました。
そこでNATをRo-Bのfa0にinsideにしてRo-AのネットワークをACLに加えて疎通が取れました。

ありがとうございました！

お礼日時：2011/02/05 12:29

No.1 回答者： beefisdead 回答日時： 2011/01/24 18:34

ん？なんでNATするのにRIPするんですか？Ro-Aは何のネットワークを広告しようとしているんですか？？

Ro-AではRIPとNAT片方しか必要ないと思うのですが、どうでしょうか。
詳しく見ていないので原因がそことは言えませんが、その点はヘンですね。

ともあれ、外に出るパケットがどういうものか、ポートミラーリングして確認すると良いのではないでしょうか。

この回答へのお礼

ご返答ありがとうございます。

たしかに変ですね。
NATは削除しました。

ちなみにRo-Bに access-list 1 permit 172.16.32.0 0.0.64.255
とACLが設定してあり、これを外したら、Ro-Bにぶら下がってるPCから疎通が通らなくなりました。
何か関係があるんでしょうか？
今のところ、疎通を確認しているだけで、上記以外のACLもファイアウォールやIPSなど、
セキュリティの設定は一切していません。
なので、普段はDialer１(fa1)のポートはshutdownしています。

お礼日時：2011/01/24 22:06