OK mi sono arrangiato e ho imparato a usare i comandi da consolle, così ho configurato il router di cui allego il file.
Ho i seguenti dubbi:
1) sulla Ethernet0 ho conf. una lan 192.168.21.0 ... in realta dietro al router c'è un Firewall che fa anche da server DHCP.
Il router che uso adesso sulla ethernet 0 ha l' indirizzo 82.186.251.202 Subnet 255.255.255.0 sul Cisco non riesco a settarlo perchè mi da questo errore " overlaps with ATM0.1 iterface " come faccio ????
Se non rieco a settarlo come farà il mio firevall a instradarsi in modo corretto verso il router ??? Il firewall sulla WAN è configurato come 82.186.251.203 Subnet 255.255.255.0 e Default GW 82.186.251.201
2) il tipo di contrattto che ho con Telecom è IBS ADSL Multigroup, come faccio a sapere il valore corretto per impostare il parametro bandwidth???
Aiutatemi grazie ????
Dubbi sulla configurazione Router cisco 837
Moderatore: Federico.Lagni
-
Gui:Do_O
- n00b
- Messaggi: 10
- Iscritto il: mar 15 mar , 2005 9:11 am
Io ho lo stesso abbonamento Adsl, e un router cisco Soho 97
non so tu ma io non ci sono riuscito a farlo navigare anche se per telecom il mio ruoter lo pingavano e per loro la configurazione andava bene -_-
Se ci riesci dammi notizie
grazie un saluto
non so tu ma io non ci sono riuscito a farlo navigare anche se per telecom il mio ruoter lo pingavano e per loro la configurazione andava bene -_-
Se ci riesci dammi notizie
grazie un saluto
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
C'è una questione essenziale che dobbiamo ricordare.
Una subnet sussiste solo in un ramo di una rete: due interfacce di un router (se non con scamuffi vari) non possono stare sulla stessa subnet.
Ora, telecom ti da una gamma di indirizzi e un ip-punto-punto, noto anche come wan gateway o chessò io.
Guarda caso, l'ip del punto-punto non è sulla stessa subnet della gamma di ip che ti hanno dato.
Per favore, postaci tutti i dati che ti hanno dato, se vuoi mascherando gli indirizzi ip precisi.
Dovrebbero averti dato:
1 indirizzo Punto-Punto
2 un indirizzo di partenza e una mask che indica quanti ip hai a disposizione
3 un (inutile) indirizzo di gateway lan
Una subnet sussiste solo in un ramo di una rete: due interfacce di un router (se non con scamuffi vari) non possono stare sulla stessa subnet.
Ora, telecom ti da una gamma di indirizzi e un ip-punto-punto, noto anche come wan gateway o chessò io.
Guarda caso, l'ip del punto-punto non è sulla stessa subnet della gamma di ip che ti hanno dato.
Per favore, postaci tutti i dati che ti hanno dato, se vuoi mascherando gli indirizzi ip precisi.
Dovrebbero averti dato:
1 indirizzo Punto-Punto
2 un indirizzo di partenza e una mask che indica quanti ip hai a disposizione
3 un (inutile) indirizzo di gateway lan
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Allora, ecco come stanno le cose.
L'ip del punto punto va dato all'interfaccia atm0.1. Nel momento in cui la alzerai, ti renderai conto che non riuscirai a pingare nulla dal router. Vero: per qualche motivo che è ancora misterioso, in centrale viene filtrato, quindi scordati qualsiasi debugging WAN dal router.
Poi, alla ethernet0 dai come indirizzo un IP qualsiasi della tua gamma disponibile: diciamo il primo.
Sempre all'ethernet0, dai un indirizzo IP privato tipo 192.168.21.1 255.255.255.0 specificando, alla fine del comando, la parola chiave secondary.
In questo modo, la stessa interfaccia avrà ben 2 indirizzi ip.
PROBLEMA: tu fai il NAT dando cone elemento WAN l'interfaccia ATM0.1. Sbagliato: visto che non puoi usare quell'indirizzo, dovrai per forza utilizzare un altro indirizzo della tua gamma per nattare.
La soluzione è utilizzare un pool:
A questo punto, gli ip interni del tipo 192.168.21.0/24 verranno nattati con l'ip messo nella pool. Gli ip ancora disponibili, potranno essere assegnati alle macchine interne dedicate a server o altro.
Se hai bisogno di aiuto nell'implementazione, facci sapere
L'ip del punto punto va dato all'interfaccia atm0.1. Nel momento in cui la alzerai, ti renderai conto che non riuscirai a pingare nulla dal router. Vero: per qualche motivo che è ancora misterioso, in centrale viene filtrato, quindi scordati qualsiasi debugging WAN dal router.
Poi, alla ethernet0 dai come indirizzo un IP qualsiasi della tua gamma disponibile: diciamo il primo.
Sempre all'ethernet0, dai un indirizzo IP privato tipo 192.168.21.1 255.255.255.0 specificando, alla fine del comando, la parola chiave secondary.
In questo modo, la stessa interfaccia avrà ben 2 indirizzi ip.
PROBLEMA: tu fai il NAT dando cone elemento WAN l'interfaccia ATM0.1. Sbagliato: visto che non puoi usare quell'indirizzo, dovrai per forza utilizzare un altro indirizzo della tua gamma per nattare.
La soluzione è utilizzare un pool:
Codice: Seleziona tutto
ip nat pool mypool <1_indirizzo_pubblico_a_caso> <lo_stesso_indirizzo_appena_scritto> netmask <netmask_subnet_pubblica>
ip nat inside source list 50 pool mypool overloadSe hai bisogno di aiuto nell'implementazione, facci sapere
-
MrCisco
- Cisco pathologically enlightened user
- Messaggi: 202
- Iscritto il: mar 29 giu , 2004 12:12 pm
Ci sono vari modi. Il più rapido è quello di porre una ACL sull'atm0.1 che nega telnet e ssh.
In più è possibile dire alle linee vty quali sorgenti accettare (una access-group) e questo ti permetterebbe in più di non interferire con eventuali server ssh interni alla rete.
In più è possibile dire alle linee vty quali sorgenti accettare (una access-group) e questo ti permetterebbe in più di non interferire con eventuali server ssh interni alla rete.
-
Syberius
- n00b
- Messaggi: 5
- Iscritto il: gio 10 mar , 2005 4:05 pm
- Contatta:
Puoi impostare una access list per consentire l'accesso alla porta 23 solo ad alcuni ip da te specificati. le VTY sono le linee di console virtuali, ovvero le sessioni di telnet. su un router cisco puoi, di bas, aprire fino a 5 sessioni virtuali di telnet simultanee. Puoi bloccare la porta 23 con una access list, così non potrai collegarti nemmeno tu via telnet, ma lasciare il router programmabile solo da console
* S Y B E R I U S *
