Aiuto configurazione Cisco 1841 con due WAN

[Gianremo.Smisek]

sì, prova che sono curioso

P.S. unici ritocchi che farei, sono questi:
ip route 10.5.3.0 255.255.255.0 vlan1 <-- non serve

e al posto delle route-map userei direttamente le ACL integrate con ip nat.

[Richi_one]

Provo ora e ti dico...
In pratica oltre a verificare il funzionamento della vpn proverò ad andare su www.mioip.it per vedere se in internet ci vado tramite la seconda adsl.
Tieni le dita incrociate!

[Richi_one]

sì, prova che sono curioso

P.S. unici ritocchi che farei, sono questi:
ip route 10.5.3.0 255.255.255.0 vlan1 <-- non serve

e al posto delle route-map userei direttamente le ACL integrate con ip nat.

Cioè???Mi fai un esempio?

[Gianremo.Smisek]

ip nat inside source list NAT interface INTERFACE overload
!
ip access-list extended NAT
deny ip indirizzo_rete WC indirizzo_rete WC
permit ip indirizzo_rete WC any
!

[Richi_one]

Non funziona benissimo...

rispetto alla conf che ho postato prima ho dovuto modificare la acl 121 e farla uguale alle 120...boh..altrimenti niente collegamento tra le sedi remote...
inoltre se dal router faccio un ping ad un ip pubblico qualsiasi ottengo risposta,mentre dai pc della lan no...
immagino ci sia da sistemare il nat....
un'altra cosa...può creare problemi alla vpn lan to lan il fatto che la fastethernet0/0 prenda un ip in dhcp dal modem (che però ha ip pubblico statico)?
Grazie in anticipo a tutti!

[Gianremo.Smisek]

eh.. io te l'ho detto che c'era da sistemare il nat..
nega il nat per il traffico verso la vpn e permettilo, invece, per tutto il resto.

...può creare problemi alla vpn lan to lan il fatto che la fastethernet0/0 prenda un ip in dhcp dal modem (che però ha ip pubblico statico)?
Grazie in anticipo a tutti!

no, la vpn e' attestata sull'ip pubblico statico..

altra cosa che non ho notato prima...
ip route xxx.xxx.xxx.xxx 255.255.255.255 192.168.1.254

ma 192.168.1.254 e' l'indirizzo ip del modem? suppongo di no... ergo devi metterci l'interfaccia!

[Richi_one]

Sì,192.168.1.254 e 192.168.0.254 sono gli ip dei due modem collegati alle due fastethernet

Per il nat come diventerebbero le route map se le sostituissi con le acl?
Devo poi applicare il nat ad entrambe le fastethernet no?

Perchè anche ora il nat è negato per il traffico della vpn (e quella infatti funziona)...non funziona la navigazione in internet uscendo dalla fe0/1...

[Gianremo.Smisek]

Sì,192.168.1.254 e 192.168.0.254 sono gli ip dei due modem collegati alle due fastethernet

Per il nat come diventerebbero le route map se le sostituissi con le acl?
Devo poi applicare il nat ad entrambe le fastethernet no?

Perchè anche ora il nat è negato per il traffico della vpn (e quella infatti funziona)...non funziona la navigazione in internet uscendo dalla fe0/1...

Perfetto allora, se i modem hanno un IP, gli ip route van bene cosi' come sono settati

L'esempio per il nat sostituito con le ACL diventa cosi':

Codice: Seleziona tutto

ip nat inside source list NAT interface INTERFACE overload
!
ip access-list extended NAT
deny ip indirizzo_rete WC indirizzo_rete WC
permit ip indirizzo_rete WC any
!

Per l'uscita della fa0/1.. non e' che i client hanno impostato un gw diverso da quello assegnato appunto alla fe0/1 ? l'ip negoziato con il dhcp puo' cambiare...

[Richi_one]

Il gateway dei pc è l'ip della vlan1...in teoria potrei anche applicare la stessa acl ad entrambe le fastethernet o no?

[Gianremo.Smisek]

ops scusami.. sara' l'ora... non avevo visto che hai anche il modulo switch ^^

cmq ora quali problemi sono rimasti ? continua a non navigare con l'acl impostata sul nat?

[Richi_one]

Purtroppo ora non posso provare...comunque dovrei fare così

ip nat inside source list 120 interface fastethernet0/0 overload
ip nat inside source list 121 interface fastethernet0/1 overload

al posto delle due route map,senza cambiare le acl giusto?

O posso applicare la stessa acl ad entrambe le fe?
Le route dici che sono a posto?

[Gianremo.Smisek]

se 120 e 121 sono identiche, tanto vale usare solo 120 o solo 121
per le rotte, se hai fatto come abbiamo detto di provare, non ci dovrebbero esser problemi

[Richi_one]

Ok,allora proverò con la ip nat source list ed applicandola ad entrambe le fastethernet...ti farò sapere!
Intanto grazie mille!
Non capisco ancora però perchè le route map non vadano bene...in definitiva adesso ho due route map,due access-list uguali,ma la navigazione non funziona....

[Gianremo.Smisek]

nono, le route-map vanno bene... ho solo detto che io preferisco le acl
il problema della navigazione dipende dal nat... va' configurato bene a seconda del traffico

[Wizard]

Salve a tutti,
vorrei configurare il mio Cisco 1841 (collegato a due adsl) per fare in modo che i pc della lan si connettano ad internet usando una adsl (fastethernet0/1) e ad una sede remota in vpn usando l'altra adsl (fastethernet0/0).

Ci fai vedere la config completa che hai ora?!