Router come bridge

[svardanega]

Io volevo configurare un 827 per fargli fare il minimo indispensabile:il bridge, o meglio routing punto-punto.
In pratica,
WAN: 2.2.2.2 255.255.255.0
LAN : 2.2.2.3 255.255.255.0
e fare routing 0.0.0.0 0.0.0.0 in maniera trasparente, cioè i pacchetti passano senza essere modificati.
Ma l'827 non mi lascia impostare gli IP, mi dice "overlapping IP with ATM0" se ho già configuato l'ethernet0 e viceversa.
C'è un modo per fargli fare da semplice "canale" ?
Ciao!
.

[andrewp]

WAN: 2.2.2.2 255.255.255.0
LAN : 2.2.2.3 255.255.255.0

...

Ma l'827 non mi lascia impostare gli IP, mi dice "overlapping IP with ATM0" se ho già configuato l'ethernet0 e viceversa.

Overlapping si...sono sulla stessa rete!
Fai così:

wan: 2.2.1.1 255.255.255.0
lan: 2.2.2.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 2.2.1.1


Ciao.

[svardanega]

Esattamente!
Ma qui si presenta il problema degli IP.
Avendo io un misero pool di 8 IP statici 2.2.2.2 --> 2.2.2.9 , non posso usare il 2.2.1.1
Come faccio?
Per dire: ho installato vari digicom in questa configurazione

(internet)--2.2.2.2[router]2.2.2.3--2.2.2.4[firewall]LAN

e la LAN mi usciva su internet con indirizzo nattato 2.2.2.4
non è possibile farlo con Cisco?
Ciao,grazie.

[MaiO]

Certo che si.

Guarda l'esempio di questo povero 1721

interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/16 ilmi
!
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
ip address 82.x.x.146 255.255.255.252
ip access-group INACL in
ip nat outside
pvc 8/35
vbr-nrt 640 640 1
encapsulation aal5snap
!
interface FastEthernet0
ip address 82.x.x.49 255.255.255.248
speed auto
!
ip route 0.0.0.0 0.0.0.0 ATM0.1

l'interfaccia del firewall collegata alla FE0 del router ha l'ip 82.x.x.50 /29


Ciao ciao

[svardanega]

Ah il caro 1721
Immagino che l' 82.x.x.146 non faccia parte del tuo pool statico, che sarà 82.x.x.48 --> 82.x.x.55 /29 , come lo recupero quell'IP ? Sui contratti ADSL che mi danno mi specificano solo i miei 8 IP
Ciao!

[andrewp]

Sai perchè è bello fare richieste dettagliate?Perchè si ottengono risposte dettagliate!!!

Gli indirizzi fra la ethernet ed il firewall sono di una classe privata, come 192.168.1.x o 172.16.x.x ecc ecc....il firewall fa routing trasparente mentre il router natta tutto il traffico.

E, comunque, non credo che esista nessun router che ti faccia mettere 2 indirizzi della stessa subnet su due interfacce separate.

Ciao.

[svardanega]

La domanda era un po vaga, ma era più che altro a livello teorico, visto che il mio capo insisteva a farmi configurare gli IP statici "in cascata", e il Cisco si ostinava a non lasciarmelo fare!

Ps:nulla vieta cmq di far fare NAT al firewall e transparent routing al router(con opportuni ip statici)
Ciao.

[andrewp]

Ps:nulla vieta cmq di far fare NAT al firewall e transparent routing al router(con opportuni ip statici)

Certo, e nulla vieta di mettere in piedi una macchina che fa firewalling, nat, smtp, ntp, ftp. Naturalmente....si cerca di distribuire compiti e carichi di lavoro con logica

Ciao.

[svardanega]

In effetti il firewall fa un po' tutto così:roll:
cmq la configurazione che è su sui router non cisco che usiamo è del tipo
WAN X.Y.Z.2 255.255.255.255
LAN X.Y.Z.3 255.255.255.248
solo routing (no NAT), con X.Y.Z.1/29 Pool ip statici.
Ora devo solo provarla sul Cisco
ciau