Salve,
sto cercando di risolvere un problema ma avrei bisogno di qualche suggerimento.
Connessione vdsl "tutto Fibra" di Telecom con 8 ip ed una linea telefonica "toip" flat.
Con il router Telecom non riesco a nattare le porte degli indirizzi ip aggiuntivi ma posso solo dare tutto un ip alla macchina ma questa soluzione mi
preoccupa un pò per la sicurezza.
Vorrei qundi usare il cisco 1841, che prima usavo con la adsl sempre di telecom, come router/firewall ed il router di Telecom come Modem e linea
telefonica.
Il cisco ha due porte ethernet una la potrei usare come lan, verso lo switch della lan, e l'altra come wan, verso il modem Telecom, mi sembra di aver
capito che la connessione per quest'ultima deve assere pppoe.
-Sono sulla strada giusta?
-il primo indirizzo ip degli 8 assegnati và alla lan o alla wan
-per fare il nat sui restanti ip creo un pool?
Grazie
Beppe
Aiutino per conf 1841 e telecom vdsl2 8 ip
Moderatore: Federico.Lagni
-
CiscoEVPN
- Cisco power user
- Messaggi: 76
- Iscritto il: sab 08 nov , 2014 11:12 am
Ciao Beppe,
Mi sembra che quello che vorresti fare cioè, utilizzare tutti gli IP pubblici a disposizione ovvero6(8-2) sia fattibile con il solo Router Cisco che supporta però la VDSL
Il 1841 che io sappia(correggetemi che non sono aggiornato) non supporta l'interfaccia VDSL, nello specifico: HWIC-1VDSL. Dovresti optare per un 1921-1941
X quello che riguarda il Nat, i Router Cisco possono tutti gestire + Nat statici 1:1 quindi puoi tranquillamente nattare i tuoi Host interni sui 6 IP Pubblici a disposizione, del tipo:
ip nat inside source static x.x.x.x(Host LAN) y.y.y.y(IP WAN)
se vuoi usarli in modo più raffinato puoi usare il comando:
ip nat inside source static tcp/udp x.x.x.x(Host LAN) port y.y.y.y(IP WAN) port extendable
Mi sembra che quello che vorresti fare cioè, utilizzare tutti gli IP pubblici a disposizione ovvero6(8-2) sia fattibile con il solo Router Cisco che supporta però la VDSL
Il 1841 che io sappia(correggetemi che non sono aggiornato) non supporta l'interfaccia VDSL, nello specifico: HWIC-1VDSL. Dovresti optare per un 1921-1941
X quello che riguarda il Nat, i Router Cisco possono tutti gestire + Nat statici 1:1 quindi puoi tranquillamente nattare i tuoi Host interni sui 6 IP Pubblici a disposizione, del tipo:
ip nat inside source static x.x.x.x(Host LAN) y.y.y.y(IP WAN)
se vuoi usarli in modo più raffinato puoi usare il comando:
ip nat inside source static tcp/udp x.x.x.x(Host LAN) port y.y.y.y(IP WAN) port extendable
-
beppe
- n00b
- Messaggi: 12
- Iscritto il: ven 08 mar , 2013 10:59 am
Ciao,
grazie per aver risposto.
Fintanto che non si troverà il modo di estrapolare, dal router Telecom, le informazioni di configurazione della linea telefonica Voip che sembra siano segretissime, sono costretto ad utilizzare il loro router per non perdere la linea telefonica flat compresa nell'offerta.
Quindi quello che vorrei ottenere è usare il router telecom come semplice modem/ata voip (ho letto da qualche parte che bisogna fare richiesta a Telecom perchè lo configuri come bridge) ed in cascata il mio 1841 con il quale fare nat come già facevo quando lo usavo con l'adsl.
Il problema è che prima internet mi arrivava dall'interfaccia dialer0:
interface ATM0/0/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no atm ilmi-keepalive
interface ATM0/0/0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 7 00051F0F075E050318204B
ppp pap sent-username [email protected] password 7 060703284F4B071C121615
no cdp enable
Mentre il nat degli IP pubblici lo gestivo così:
ip nat pool Pool-Telecom 95.240.2.225 95.240.2.238 netmask 255.255.255.240
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source list 102 pool Pool-Telecom overload
ip nat inside source static tcp 192.168.1.1 3389 95.240.2.233 3389
Ora invece internet mi dovrebbe arrivare da interface FastEthernet0/1 dove andrò a collegare il router Telecom, ma non ho la minima idea di come vada configurata la connessione.
Non so se sono riuscito a spiegarmi ma se hai dei dubbi dimmelo.
Grazie Beppe
grazie per aver risposto.
Fintanto che non si troverà il modo di estrapolare, dal router Telecom, le informazioni di configurazione della linea telefonica Voip che sembra siano segretissime, sono costretto ad utilizzare il loro router per non perdere la linea telefonica flat compresa nell'offerta.
Quindi quello che vorrei ottenere è usare il router telecom come semplice modem/ata voip (ho letto da qualche parte che bisogna fare richiesta a Telecom perchè lo configuri come bridge) ed in cascata il mio 1841 con il quale fare nat come già facevo quando lo usavo con l'adsl.
Il problema è che prima internet mi arrivava dall'interfaccia dialer0:
interface ATM0/0/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no atm ilmi-keepalive
interface ATM0/0/0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 7 00051F0F075E050318204B
ppp pap sent-username [email protected] password 7 060703284F4B071C121615
no cdp enable
Mentre il nat degli IP pubblici lo gestivo così:
ip nat pool Pool-Telecom 95.240.2.225 95.240.2.238 netmask 255.255.255.240
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source list 102 pool Pool-Telecom overload
ip nat inside source static tcp 192.168.1.1 3389 95.240.2.233 3389
Ora invece internet mi dovrebbe arrivare da interface FastEthernet0/1 dove andrò a collegare il router Telecom, ma non ho la minima idea di come vada configurata la connessione.
Non so se sono riuscito a spiegarmi ma se hai dei dubbi dimmelo.
Grazie Beppe
-
CiscoEVPN
- Cisco power user
- Messaggi: 76
- Iscritto il: sab 08 nov , 2014 11:12 am
Ciao,
E' chiaro ciò che vuoi fare, semplicemente rimuovi tutta la parte WAN di ATM e Dialer e il NAT lo metti sulla: interface FastEthernet 0/1
ip nat outside
cambierai la default route:
ip route 0.0.0.0 0.0.0.0 fastethernet 0/1
Ovviamente dovrai impostare come IP WAN sulla FE 0/1 la Network che deciderai di mettere sulla LAN del Router di Telecom
Infine dovrai creare le tue Policy di Nat normalmente utilizzando come IP Wan di destinazione la LAN del Router della Telecom e, sua volta le medesime Policy dovrai impostarle sul Router della Telecom, sperando che sia possibile!
Se non è chiaro qualcosa fammelo sapere
E' chiaro ciò che vuoi fare, semplicemente rimuovi tutta la parte WAN di ATM e Dialer e il NAT lo metti sulla: interface FastEthernet 0/1
ip nat outside
cambierai la default route:
ip route 0.0.0.0 0.0.0.0 fastethernet 0/1
Ovviamente dovrai impostare come IP WAN sulla FE 0/1 la Network che deciderai di mettere sulla LAN del Router di Telecom
Infine dovrai creare le tue Policy di Nat normalmente utilizzando come IP Wan di destinazione la LAN del Router della Telecom e, sua volta le medesime Policy dovrai impostarle sul Router della Telecom, sperando che sia possibile!
Se non è chiaro qualcosa fammelo sapere
-
beppe
- n00b
- Messaggi: 12
- Iscritto il: ven 08 mar , 2013 10:59 am
ciao,
è tutto il giorno che faccio a botte con il router.... stà vincendo lui.
Il massimo che sono riuscito ad ottenere è stata la navigazione con questa conf:
interface FastEthernet0/0
description $ETH-LAN$
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
duplex auto
speed auto
no mop enabled
!
hold-queue 100 out
!
interface FastEthernet0/1
description $ETH-WAN$
no ip address
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
!
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname aliceadsl
ppp chap password 7 050A0A0622494F0D0A09
ppp pap sent-username aliceadsl password 7 1218091E110E0D003927
no cdp enable
!
!
ip forward-protocol nd
ip http server
ip http access-class 1
ip http authentication local
no ip http secure-server
!
!
ip nat inside source list 2 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
access-list 1 remark HTTP Access-class list
access-list 1 remark SDM_ACL Category=1
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny any
access-list 2 remark CCP_ACL Category=2
access-list 2 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
naturalmente non prende più l'ip statico che il router di telecom prendeva ma poco importa se riesco ad usare i 6 aggiuntivi che ho acquistato.
è tutto il giorno che faccio a botte con il router.... stà vincendo lui.
Il massimo che sono riuscito ad ottenere è stata la navigazione con questa conf:
interface FastEthernet0/0
description $ETH-LAN$
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
duplex auto
speed auto
no mop enabled
!
hold-queue 100 out
!
interface FastEthernet0/1
description $ETH-WAN$
no ip address
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
!
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname aliceadsl
ppp chap password 7 050A0A0622494F0D0A09
ppp pap sent-username aliceadsl password 7 1218091E110E0D003927
no cdp enable
!
!
ip forward-protocol nd
ip http server
ip http access-class 1
ip http authentication local
no ip http secure-server
!
!
ip nat inside source list 2 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
access-list 1 remark HTTP Access-class list
access-list 1 remark SDM_ACL Category=1
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny any
access-list 2 remark CCP_ACL Category=2
access-list 2 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
naturalmente non prende più l'ip statico che il router di telecom prendeva ma poco importa se riesco ad usare i 6 aggiuntivi che ho acquistato.
-
beppe
- n00b
- Messaggi: 12
- Iscritto il: ven 08 mar , 2013 10:59 am
Ricapitolando, i parametri in mio possesso sono:
Offerta tutto fibra Telecom con 1 linea telefonica voip (utilizzabile solo trammite l'uscita analogica del router Telecom) con 8 ip pubblici.
indirizzo point to point 79.58.82.51 - 255.255.255.252
questo è l'indirizzo con cui escono i pc della lan
indirizzi subnet aggiuntiva 79.58.83.96/79.58.83.103 - 255.255.255.248
79.58.83.96 = network
79.58.83.102 = Gateway
79.58.83.103 = Brodcast
Router Telecom
192.168.0.1 - 255.255.255.0
Cisco 1841
Fastethernet0/0 192.168.1.1 - 255.255.255.0
Fastethernet0/0 192.168.0.2 - 255.255.255.0
Cercando di applicare i tuoi suggerimenti ho pensato a queste due soluzioni:
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface FastEthernet0/1
ip address 192.168.0.2 255.255.255.0
ip nat outside
ip nat inside source list 2 interface fastethernet0/1 overload
ip nat inside source static tcp 192.168.1.101 3389 79.58.83.97 3389 extendable /*solo una porta*/
ip nat inside source static 192.168.1.11 79.58.83.100 /*tutto l'ip*/
ip route 0.0.0.0 0.0.0.0 fastethernet0/1
access-list 2 permit ip 192.168.1.0 0.0.0.255 any
-------------------- oppure ------------------------------------
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface FastEthernet0/1
ip address 79.58.83.102 255.255.255.248
ip nat outside
ip nat inside source list 2 interface fastethernet0/1 overload
ip nat inside source static tcp 192.168.1.101 3389 79.58.83.97 3389 extendable /*solo una porta*/
ip nat inside source static 192.168.1.11 79.58.83.100 /*tutto l'ip*/
ip route 0.0.0.0 0.0.0.0 fastethernet0/1
access-list 2 permit ip 192.168.1.0 0.0.0.255 any
Offerta tutto fibra Telecom con 1 linea telefonica voip (utilizzabile solo trammite l'uscita analogica del router Telecom) con 8 ip pubblici.
indirizzo point to point 79.58.82.51 - 255.255.255.252
questo è l'indirizzo con cui escono i pc della lan
indirizzi subnet aggiuntiva 79.58.83.96/79.58.83.103 - 255.255.255.248
79.58.83.96 = network
79.58.83.102 = Gateway
79.58.83.103 = Brodcast
Router Telecom
192.168.0.1 - 255.255.255.0
Cisco 1841
Fastethernet0/0 192.168.1.1 - 255.255.255.0
Fastethernet0/0 192.168.0.2 - 255.255.255.0
Cercando di applicare i tuoi suggerimenti ho pensato a queste due soluzioni:
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface FastEthernet0/1
ip address 192.168.0.2 255.255.255.0
ip nat outside
ip nat inside source list 2 interface fastethernet0/1 overload
ip nat inside source static tcp 192.168.1.101 3389 79.58.83.97 3389 extendable /*solo una porta*/
ip nat inside source static 192.168.1.11 79.58.83.100 /*tutto l'ip*/
ip route 0.0.0.0 0.0.0.0 fastethernet0/1
access-list 2 permit ip 192.168.1.0 0.0.0.255 any
-------------------- oppure ------------------------------------
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface FastEthernet0/1
ip address 79.58.83.102 255.255.255.248
ip nat outside
ip nat inside source list 2 interface fastethernet0/1 overload
ip nat inside source static tcp 192.168.1.101 3389 79.58.83.97 3389 extendable /*solo una porta*/
ip nat inside source static 192.168.1.11 79.58.83.100 /*tutto l'ip*/
ip route 0.0.0.0 0.0.0.0 fastethernet0/1
access-list 2 permit ip 192.168.1.0 0.0.0.255 any
-
CiscoEVPN
- Cisco power user
- Messaggi: 76
- Iscritto il: sab 08 nov , 2014 11:12 am
Ciao Beppe,
Direi di si entrambe vanno bene
La prima è la soluzione più macchinosa perchè richieda doppia configurazione NAT e probabilmente sul R. Telecom non è fattibile
Altra cosa, nella seconda Opzione il Router della Telecom deve fare da Bridge, quindi sulla LAN metterai giustamente gli IP Pubblici assegnati, sulla WAN del Router Telecom metterai la P.P. assegnata
Direi di si entrambe vanno bene
La prima è la soluzione più macchinosa perchè richieda doppia configurazione NAT e probabilmente sul R. Telecom non è fattibile
Altra cosa, nella seconda Opzione il Router della Telecom deve fare da Bridge, quindi sulla LAN metterai giustamente gli IP Pubblici assegnati, sulla WAN del Router Telecom metterai la P.P. assegnata
-
beppe
- n00b
- Messaggi: 12
- Iscritto il: ven 08 mar , 2013 10:59 am
Il modem è un Technicolor
Modello: Modem Telecom AG plus
Versione Hardware: VDNT-S
Versione Software: AGVTF_4.0.4
Versione Driver DSL: A2pv6F038k1.d24h
Sistema di trasmissione: VDSL
Modalità di trasmissione: Interleaved
Profilo: 17a
Encapsulation Type: PTM
Impulse Noise Protection (INP): 5600
Velocità in trasmissione(Kbps): 3144Kbps
http://imageshack.com/a/img673/6082/DLOBO0.jpg
http://imageshack.com/a/img674/5809/j7ZRLX.jpg
http://imageshack.com/a/img913/3431/6tMBnW.jpg
ciao
Modello: Modem Telecom AG plus
Versione Hardware: VDNT-S
Versione Software: AGVTF_4.0.4
Versione Driver DSL: A2pv6F038k1.d24h
Sistema di trasmissione: VDSL
Modalità di trasmissione: Interleaved
Profilo: 17a
Encapsulation Type: PTM
Impulse Noise Protection (INP): 5600
Velocità in trasmissione(Kbps): 3144Kbps
http://imageshack.com/a/img673/6082/DLOBO0.jpg
http://imageshack.com/a/img674/5809/j7ZRLX.jpg
http://imageshack.com/a/img913/3431/6tMBnW.jpg
ciao
-
CiscoEVPN
- Cisco power user
- Messaggi: 76
- Iscritto il: sab 08 nov , 2014 11:12 am
Ciao Beppe,
Probabilmente l'interfaccia WAN/Outside/Internet comunque si chiami non è esplicitamente inserita perché è una limitazione imposta appositamente dalla Telecom per limitare le modifiche
Lascia perdere l'opzione 2 che ti ho suggerito
Utilizza se vuoi l'opzione1 che è fattibile, in quanto hai la possibilità di impostare Port Mapping e Virtual Server sul Router Telecom
Probabilmente l'interfaccia WAN/Outside/Internet comunque si chiami non è esplicitamente inserita perché è una limitazione imposta appositamente dalla Telecom per limitare le modifiche
Lascia perdere l'opzione 2 che ti ho suggerito
Utilizza se vuoi l'opzione1 che è fattibile, in quanto hai la possibilità di impostare Port Mapping e Virtual Server sul Router Telecom
