Non riesco a configurare, ho provato varie configurazioni ma una specifica non l'ho trovata... qualcuno conosce il problema e lo ha gia fatto ??
HELP HELP HELP...
Cisco 877 + alice AB PREMIUM 20 Mega con 16 ip statici
Moderatore: Federico.Lagni
-
masterx81
- Cisco enlightened user
- Messaggi: 154
- Iscritto il: mer 20 giu , 2007 11:20 am
Configura l'ip punto punto sulla atm, e fai tante loopback quanti sono gli ip aggiuntivi che vuoi utilizzare.... Poi divertiti con le acl.
Wizard mi ha consigliato di fare così, e devo dire che mi sono trovato davvero MOLTO MOLTO bene, molto piu' pulita che mettere gli ip pubblici come locali secondari nell'interfaccia interna (come fanno i tecnici telecom).
Wizard mi ha consigliato di fare così, e devo dire che mi sono trovato davvero MOLTO MOLTO bene, molto piu' pulita che mettere gli ip pubblici come locali secondari nell'interfaccia interna (come fanno i tecnici telecom).
-
masterx81
- Cisco enlightened user
- Messaggi: 154
- Iscritto il: mer 20 giu , 2007 11:20 am
Semplicemente così:sabatoru ha scritto:Ti prego ... sto letteralmente impazzendo, se ti e' possibile posta una Run-config funzionante.
Ti ringrazio anticipatamente
Codice: Seleziona tutto
interface ATM0
mtu 1492
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
no atm ilmi-keepalive
hold-queue 224 in
!
interface ATM0.1 point-to-point
description Internet ADSL
ip address x.x.x.x 255.255.255.252 !Indirizzo Punto-Punto
ip access-group 100 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nbar protocol-discovery
ip nat outside
ip ips IPSRULE in
ip inspect inspection-out out
ip virtual-reassembly
snmp trap ip verify drop-rate
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface Loopback0
description *** Primo IP disponibile ***
ip address y.y.y.1 255.255.255.255
ip virtual-reassembly
!
interface Loopback1
description *** Secondo IP disponibile ***
ip ddns update hostname la.la.la
ip ddns update no-ip
ip address y.y.y.2 255.255.255.255
ip virtual-reassembly
!
interface Loopback2
description *** Terzo IP disponibile ***
no ip address
!
Codice: Seleziona tutto
ip nat inside source list 120 interface ATM0.1 overload
ip nat inside source list 121 interface Loopback0 overload
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.200.1 3389 interface Loopback1 3389
Codice: Seleziona tutto
access-list 100 remark *** ACL GENERALE DELLA ADSL ***
access-list 100 remark *** ACL Anti-Spoofing ***
access-list 100 deny ip host 0.0.0.0 any log
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any log
access-list 100 deny ip 192.0.2.0 0.0.0.255 any log
access-list 100 deny ip 224.0.0.0 31.255.255.255 any log
access-list 100 deny ip 10.0.0.0 0.255.255.255 any log
access-list 100 deny ip 172.16.0.0 0.15.255.255 any log
access-list 100 deny ip 192.168.0.0 0.0.255.255 any log
access-list 100 remark *** ACL DEL SECONDO IP AGGIUNTIVO - SERVIZI - LOOPBACK 1***
access-list 100 remark *** ACL per servizi in ingresso ***
access-list 100 permit tcp any host y.y.y.2 eq 3389
access-list 100 deny ip any any
access-list 120 remark *** NAT 1 ***
access-list 120 permit ip any any
access-list 121 remark *** NAT 2 ***
access-list 121 permit ip any any
Ma... Hai confidenza con la IOS?
