Conf. Per libero Flat 4Mb

[frasty]

Ciao a tutti volevo postare la conf. che ho inserito nel mio 827 per libero flat 4mb, sottolineo che sono alle prime armi... IOS è ancora un mondo difficile.
Volevo, se possibile, avere qualche delucidazione dai GURU della mia conf.
E' migliorabile ??? se si dove ??? ho fatto la conf. per DHCP ma non funziona ... dove ho sbagliato ???

Ho per caso inserito righe inutili ??? se si quali ???

Grazie per le eventuali risposte.
Ciao Francesco.

[MrCisco]

Beh, sicuramente ci sono delle cosette da mettere a posto.
Per esempio, perché ci sono due istruzioni di nat?

ip nat inside source list 1 interface Dialer0 overload

ip nat inside source list 101 interface Dialer0 overload

La prima fa riferimento ad una access-list 1 che non esiste! Quindi, puoi buttare l'istruzione.
Seconda cosa, ammeno che non sia necessario per questioni varie, non si effettuano filtri sulle acl che servono alle operazioni di nat come hai fatto. La acl 101 è usata esclusivamente per fare il nat.

access-list 101 permit ip 192.168.1.0 0.0.0.255 any

access-list 101 deny ip any any

access-list 101 permit tcp any host 192.168.1.5 eq 4662

access-list 101 permit udp any host 192.168.1.5 eq 4672

La prima istruzione è quella che serve, il resto è da cancellare: 1 perché non si deve fare, 2 perché l'acl non avrebbe comunque alcun effetto. Dopo un deny ip any any, qualsiasi cosa ci sia viene ignorata, ovviamente.
A questo punto mancherebbe la security.

[frasty]

Ok ho sistemato, scusa se faccio errori banali ma ho imparato il tutto da solo e sono ancora alle prima armi e prove....

Per il DHCP ???? c'è qualcosa che non va ??? non capisco www.cisco.com dice di far come ho fatto ma non funziona.....

Grazie di nuovo....

[TheIrish]

Per il DHCP ???? c'è qualcosa che non va ??? non capisco www.cisco.com dice di far come ho fatto ma non funziona.....

non ricordo se sia abilitato di default.
Tu prova a dargli un service dhcp e leva ip dhcp-server 192.168.1.1