Cisco 1841 - NAT 配置问题

我们最近挖出了一台旧的 Cisco 1841 来解决一个需求，并一直在尝试对其进行适当的配置。诚然，这是我第一次涉足 Cisco 路由领域。我一直在尝试拼凑正确的 NAT 规则，但有些事情就是不对劲。

为了让您大致了解情况，我们有外部互联网连接进入 fa0/1。然后我们有 Cisco 防火墙进入 fa0/0。现在，在我讲得太远之前，我知道 Cisco 防火墙配置正确。在我们将其与 1841 交换之前，原来的路由器工作正常。对于那些想知道的人来说，我们通过 PBX 提供商使用了 Edgemark 路由器，我们不再想使用它。为了满足对路由器的需求，我们用这个 Cisco 路由器替换了 Edgemark 路由器。

互联网 -> Cisco 1841 FA0/1 -> Cisco 1841 FA0/0 -> Cisco ASA 5520 防火墙 -> 核心内部交换机

interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat pool Net67 67.xxx.xxx.176 67.xxx.xxx.191 netmask 255.255.255.240
ip nat pool ovrld 67.xxx.xxx.178 67.xxx.xxx.178 prefix-length 24
ip nat inside source list 101 pool ovrld overload
ip nat outside source list 101 pool Net67 add-route
!
access-list 101 permit ip 67.xxx.xxx.176 0.0.0.15 any

现在，我这里的 nat 规则是我从 ServerFault、Cisco Community 和其他来源等网站拼凑起来的。但我觉得有些地方不对劲。

问题如下：

• 内部的设备无法看到互联网。
  • 尽管路由器可以从其自身 ping 8.8.8.8。
• 外部到内部公共 IP 的流量无法通过。

任何帮助，将不胜感激。

谢谢！

编辑：我以前的配置也尝试过，但也不起作用。

interface FastEthernet0/0
 description $ETH-LAN$
 ip address 67.xxx.xxx.177 255.255.255.240
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description $ETH-WAN$
 ip address 65.yyy.yyy.150 255.255.255.252
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 speed 10
 full-duplex
!
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat inside source route-map nonat interface FastEthernet0/1 overload
!
access-list 101 permit ip 67.xxx.xxx.176 255.255.255.240 any
route-map nonat permit 10 
match ip address 101