Ciao a tutti, vi allego un file con lo schema della mia rete!
E un altro con la configurazione del router corrente
Ho preferito sfruttare un firewall che avevo in casa assegnadogli uno degli indirizzi ip pubblici per fargli fare il nat alla mia sottorete privata.
E il tutto funziona!
Se assegno l'ip pubblico ad un pc per esempio xxx.xxx.xxx.123
come subnet 255.255.255.248
e gateway xxx.xxx.xxx.121
riesco a navigare e riesco a pingarlo da fuori
Tutto ciò senza aver messo le righe in rosso nel documento word
(quelle relativa al nat)
Ma se su tale macchina metto un server web non riesco a"vederlo" dall'esterno...
Facendo un traceroute arrivo fino al punto punto sull'interfaccia ATM0.1
Credo che il problema stia nelle mie definizioni di route
in questo momento c'è solo ip route 0.0.0.0 0.0.0.0 ATM0.1
Che devo fare per accedere al server web dall'esterno?
Server Web
Moderatore: Federico.Lagni
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
il tuo isp ti avra' assegnato una subnet publica no?
se e' una 255.255.255.248 presumo che sia ruotata quindi ti basta mettere il primo ip della rete al router e poi in sequenza alle macchine ,nn c'e' bisogno che fai nat sul router, dovrebbe andare gia' cosi' e di fatti navighi e sei visibile anche da fuori quindi restringendo il cerchio mi viene da pensare che il server web nn stia girando allora fai una cosa prova a vedere se dentro la lan vedi il server web xke secondo me la cfg e' giusta e nn ha bisogno di nat.
e poi il tracerout da dove e verso chi lo fai?
se e' una 255.255.255.248 presumo che sia ruotata quindi ti basta mettere il primo ip della rete al router e poi in sequenza alle macchine ,nn c'e' bisogno che fai nat sul router, dovrebbe andare gia' cosi' e di fatti navighi e sei visibile anche da fuori quindi restringendo il cerchio mi viene da pensare che il server web nn stia girando allora fai una cosa prova a vedere se dentro la lan vedi il server web xke secondo me la cfg e' giusta e nn ha bisogno di nat.
e poi il tracerout da dove e verso chi lo fai?
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
la riga hold-queue 100 out xke l'hai messa?
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
lucat77
- n00b
- Messaggi: 15
- Iscritto il: mar 19 lug , 2005 5:14 pm
- Località: Catania
allora il server web sicuramnete gira, (sulla macchina xxx.xxx.xxx.122 se apro il browser e digito sulla barra degli indirizzi localhost mi risponde il server web)
la riga:
la riga hold-queue 100 out
me la sono trovata nella configurazione del router fatta da t*****m
il traceroute l'ho mandato da una macchina su un altra adsl
trova 6 nodi .... poi niente più, l'ultimo nodo è proprio il punto punto che telecom mi ha dato per i miei indirizzi.
ora se fino al punto punto arriva sono 2 le cose:
A) il router punto punto di telecom non mi inoltra i pacchetti
B) me li inoltra ma io li scarto o nn li so instradare anke se cio nn mi torna
Che ne pensi?
la riga:
la riga hold-queue 100 out
me la sono trovata nella configurazione del router fatta da t*****m
il traceroute l'ho mandato da una macchina su un altra adsl
trova 6 nodi .... poi niente più, l'ultimo nodo è proprio il punto punto che telecom mi ha dato per i miei indirizzi.
ora se fino al punto punto arriva sono 2 le cose:
A) il router punto punto di telecom non mi inoltra i pacchetti
B) me li inoltra ma io li scarto o nn li so instradare anke se cio nn mi torna
Che ne pensi?
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
uhm provi a laverae quel comando
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Non so se possa centrare, ma ci sono un paio di cose fuori posto nella conf. Nelle due interfacce coinvolte ci sono delle istruzioni di NAT (ip nat inside e ip nat outside) ma non ci sono specifiche su come debba fare il nat... cominciamo con il rimuoverle
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
no ma quelel sono in rosso ha detto che quelle in rosso nn le aveva messe sul router
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
cmq il comando hold-queue 100 out , nn lo conosco ma nn vorrei che si rifersci con il 100 ad una access-list e con l'out a outbound , perche' se cosi' fosse ll'access-list cento nn mi sembra ke esista cmq prova a levare quel comando e facci sapere 
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
