configurazione ip pubblici telecom su 877

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

sto facendo delle prove:

ho una linea vdsl 100 mega/20 mega con 8 i pubblici

c'e' il router telecom technicolor
dopo il router telecom sto facendo delle prove con un 877

praticamente ho in mente di fare questo:
vorrei impostare 2 ip pubblici sull'877, e poi vorrei con ip nat.. trasferire singole porte degli ip pubblici a pc della rete locale

il problema e' che non riesco a far comunicare il router cisco con internet: cioe' dal router non riesco a fare per es. ping 8.8.8.8, neanche traceroute ecc

invece la cosa strana e' che da internet riesco a collegarmi via telenet sul cisco facendo, con un altro pc: telenet ip pubblico impostato sull'877



Codice: Seleziona tutto


Current configuration : 1171 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco877-247
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 ..........
!
no aaa new-model
!
!
dot11 syslog
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 ip address 79.xx.xx.73 255.255.255.248 secondary
 ip address 79.xx.xx.74 255.255.255.248 secondary
 ip address 192.168.0.247 255.255.0.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 79.xx.xx.78
no ip http server
no ip http secure-server
!
!
!
access-list 1 permit 192.168.0.0 0.0.255.255
dialer-list 1 protocol ip permit
no cdp run

!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password xxxxxxxxxxxxxxxx
 login
!
exception data-corruption buffer truncate
scheduler max-task-time 5000
end


non ho messo ancora le regole di ip nat



gli ip pubblici sono quelli che cominciano con 79
la rete locale e' la 192.168, e' una /16

il router telecom e' l'ip che comincia con 79 e finisce con .78
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

praticamente quello che mi interessa fare e' dire:
le richieste che arrivano all'ip pubblico X porta 9000 devono essere girate all'ip privato XX porta 9000
le richieste che arrivano all'ip pubblico Y porta 9000 devono essere girate all'ip privato YY porta 9000
ecc
punker
Cisco fan
Messaggi: 39
Iscritto il: mer 17 lug , 2013 10:58 pm

Ad una prima occhiata io cambierei la default router,
Prova a mettere IP router 0.0.0.0 0.0.0.0 e qui metti l indirizzo IP della centrale
Telecom usa 192.168.100.1 oppure 192.168.200.1 ,
Casomai metti l interfaccia di uscita del Cisco e non del router telecom,
Scommetto che se fai un ping ti ritorna un rete non raggiungibile
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

ho fatto delle prove e sono riuscito a risolvere uno dei problemi

praticamente in

Codice: Seleziona tutto

interface Vlan1
 ip address 79.xx.xx.73 255.255.255.248 secondary
 ip address 79.xx.xx.74 255.255.255.248 secondary
 ip address 192.168.0.247 255.255.0.0
avevo impostato come primario l'ip di rete locale e come secondario quello pubblico
invertendo la situazione, mettendo il pubblico come primario e il locale come secondario, dal router riesco a fare per es. ping 8.8.8.8 e tutto funziona


ora pero' c'e' il problema del nat :(

se ho sia l'ip privato che quelli pubblici nella vlan1 come si fa per dire qual e' la inside e quale quella outside? mi sto incasinando con questo nat.. datemi una mano



praticamente io vorrei fare questo:

a) non usare gli ip pubblici direttamente sui server ma reindirizzare solo alcune porte ai server


b) vorrei poter navigare su internet con dei pc che hanno come indirizzo di rete per es. 192.168.xx.xx
cioe' sui pc vorrei impostare per es. :
ip 192.168.0.125
netmask 255.255.0.0
gateway 192.168.0.247 (il router cisco che sto cercando di configurare)
dns 8.8.8.8

e vorrei uscire su internet con uno degli ip pubblici impostati sul cisco


datemi una mano
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

per caso devo fare due vlan tipo questa configurazione ?
http://www.ciscoforums.it/viewtopic.php?t=9675


non capisco, come dovrei modificarla, visto che a me l'interfaccia del dialer non serve
dovrei mettere una vlan come inside (ip rete locali) e una come outside (ip pubblici)??
punker
Cisco fan
Messaggi: 39
Iscritto il: mer 17 lug , 2013 10:58 pm

quello che dici tu e un nat statico (conosciuto come portforwarding)
dovresti usare il seguente comando:
ip nat inside static "protocollo(tcp/udp)" ip server porta ip pubblico porta
cosi non dovresti avere problemi,
sulla int vlan1 metti
ip nat outside
Fammi sapere
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

sulla int vlan1 metti
ip nat outside
e ip nat inside su quale interfaccia la metto??
non mi e' chiaro se ci vuole per forza anche l'ip nat inside
roton
Cisco fan
Messaggi: 39
Iscritto il: mer 27 mar , 2013 9:12 am

Devi creare 2 vlan: una per gli ip pubblici (ip nat outside) e una per gli ip privati (ip nat inside)
consultazione
Cisco pathologically enlightened user
Messaggi: 203
Iscritto il: lun 31 ott , 2005 6:10 pm

ma come funziona?

devo assegnare delle porte fisiche alla vlan1 e altre porte alla vlan2?

devono esserci due cavi di rete che arrivano al router o ne basta uno solo?
Rispondi