837 e alice business multigroup star 8 ip

[lucaz]

ciao a tutti,
e complimenti per il forum, vengo subito al dunque:
mi hanno installato una adsl telecom come da oggetto con 8 ip statici configurate su un router thompson speed touch st605,(alcatel), di cui non è dato sapere la password, adesso per necessità di stabile vpn site-to-site con un cliente dovrei sostiurlo con un 837 (che ho già in casa); configurando l'837 con i paramentri presi dal foglio di TI nn si riesce neanche a navigare. ringrazio in anticipo per l'aiuto.
questa è la configurazione che ho scritto:


Building configuration...

Current configuration : 1953 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname rafbo-837
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret xxxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
no ip routing
!
!
no ip cef
ip domain name miodomio.local
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
username administrator privilege 15 secret 5 $1$xxxxxxxxxxxxxxxxxxxx
!

interface Ethernet0
ip address 82.189.xx.65 255.255.255.248
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
no ip route-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
no ip route-cache
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no ip redirects
no ip proxy-arp
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.6 point-to-point
ip address 82.190.xxx.90 255.255.255.252
ip nat outside
ip virtual-reassembly
no ip route-cache
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ip
!
!
interface FastEthernet1
speed auto
half-duplex
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 82.190.xxx.89
ip http server
ip http authentication local
no ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
ip flow-top-talkers
top 10
sort-by bytes
cache-timeout 1000
!
!
access-list 100 permit ip 82.189.xx.64 0.0.0.7 any
snmp-server community public RO
!
control-plane
!
banner login ^CAuthorized access only!
^C
!

[Wizard]

access-list 100 permit ip 82.189.xx.64 0.0.0.7 any

Dove è la acl 100?

[lucaz]

in che senso? puoi spiegarti meglio

[Wizard]

access-list 100 permit ip 82.189.xx.64 0.0.0.7 any

Ma non fai nat...?!
Non dai ip privati ai pc?!

[lucaz]

no in qunato in realtà dietro al router vi sono un isa server per server e pc che fa anche da default gw per la lan, un apparato di video-confence che lavora meglio senza nat, ed un'altro isa per l'accesso secondario.

ciao

[Wizard]

Allora togli compleamente le regole di nat sul router!

[lucaz]

ok, ma adesso il mio problema principale è che nn si naviga... questa configurazione l' ho utilizzata, attaccando dietro un pc ed assegnando uno degli ip del pool di pubblici vale a dire:

82.189.xxx.69
255.255.255.248
82.189.xx.65

dovrebbe andare su internet.... invece nn va!!!

secondo te vi è un errore, a parte la scelta di route o nat, nella configurazione?

n.b. se rimetto l'lacatel e lascio il pc con i parametri sopra tutto funziona..

[Wizard]

Codice: Seleziona tutto

int Ethernet0 
proxy arp

int atm0.1
pvc 8/35
  encapsulation aal5snap

[lucaz]

modifiche fatte, potro' fare la prova stasera.. dopo le 18,30...

per il momento ti ringrazio per la disponibilità

[lucaz]

purtropo nn va ancora... ..comincio a pensare sia bacato il router