facile - cisco 1841 configurazione ip statico

[bike70]

interface FastEthernet0/0
description PUBLIC IP$ETH-LAN$
ip address xx.xx.xx.177 255.255.255.248
ip nat outside <- CI VUOLE?

Direi proprio di si' cosi' infatti dichiari pubblica quell' interfaccia e quindi dovrebbe essere raggiungibile(ping) da fuori

[coteaz]

confermo, tramite il fw non navigo, se collego un pc con ip pubblico, non navigo, e tramite il ping interno del router non risolvo niente...

se ti può aiutare ecco il risultato del test via SDM effettuato sull'interfaccia ATM

vedi, gli viene assegnato l'ip dall ISP in maniera dinamica, e non quello statico

[bike70]

mhhh.... scusa ma che contratto hai ?? E se e' statico mi dici tutti i valori che ti ha comunicato il provider, (eutelia direi) perche' io una config del genere l'ho mai vista .Cioe' mi spiego , io ho una linea cheapnet con ip fisso statico , che non devo indicare in quanto mi viene assegnato dal provider sulla dialer.Ovviamente il provider mi ha dato username e passwd e basta.
L' unica config ad 8 ip che ho sempre visto e' quella di telecom , dove di solito metti l' ip della Ptp sull' int atm0 PtP ed imposti gli ip o sulla eth oppure sulla Loopback.
In questo caso sembra un mix di configurazioni tra la mia attuale(con ip statico assegnato pero' da loro) e quella di telecom business 8 ip.
Sinceramente avrei piacere che qualcun' altro dicesse la sua perche' io a questo punto non saprei piu' da che parte andare a sbattere
Fra l' altro anche se non mi riguarda direttamente e' una cosa che mi preme molto sapere come CACCHIO si fa !!
Cmq fammi sapere quei dati (sempre nel rispetto della Privacy , ovviamente) ed il tipo di contratto

[coteaz]

ho un contratto con eutelia, amelia 7mega + con aggiuntivi 8 indirizzi ip statici... se mi collego con l'autenticazione mi viene dato un ip a caso, in teoria se specifico invece da qualche parte gli ip statici dovrei sucire sempre con quello...

non ho alcun parametro relativo alla punto punto

grazie

[bike70]

ora devo uscire dopo ci riguardo

[coteaz]

ora devo uscire dopo ci riguardo

grazie

[bike70]

eccomi ,non ho buone notizie, anche cercando nel forum ho trovato l' utente tecno131 che ha la config funzionante che e' praticamente speculare a quella che ti ho suggerito io http://www.ciscoforums.it/viewtopic.php ... ht=eutelia, quindi diciamo pure che :
1) la dialer ip negotiated va ad autenticarsi con user pe passwd e prende un IP , nel tuo caso il x.x.40.140 che dovrebbe essere una sorta di punto -a - punto
2) Non riesco a capire perche' la fa0/0 con il 177/29 e il nat outside non esca regolarmente .
3) Cerca di tenere la configurazione piu' pulita possibile e riprova da console , lascia stare SDM
4) Speriamo che qualcuno con eutelia ti dia una mano ....

[coteaz]

eccomi ,non ho buone notizie, anche cercando nel forum ho trovato l' utente tecno131 che ha la config funzionante che e' praticamente speculare a quella che ti ho suggerito io http://www.ciscoforums.it/viewtopic.php ... ht=eutelia, quindi diciamo pure che :
1) la dialer ip negotiated va ad autenticarsi con user pe passwd e prende un IP , nel tuo caso il x.x.40.140 che dovrebbe essere una sorta di punto -a - punto
2) Non riesco a capire perche' la fa0/0 con il 177/29 e il nat outside non esca regolarmente .
3) Cerca di tenere la configurazione piu' pulita possibile e riprova da console , lascia stare SDM
4) Speriamo che qualcuno con eutelia ti dia una mano ....

ora mi studio questo post e intanto ti ringrazio! guarda nn pensavo che fosse così difficile... sai in azienda tutte le volte che si parlava di fare una configurazione di un router, lo faceva la telecom, che installava quei maledetti router rossi i cosiddetti dischi volanti!
mi chiamava il tecnico "che ip vuole all'interno" e io "nessun ip lasci pure con i'ip pubblico"

boo io ho premesso che ho delle lacune e che sto imparando... ma nn pensavo che fosse così ostica!

aspettiamo che qualcun altro ci dia una mano! GRAZIE

[coteaz]

dunque, c'è sicuramente qualcosa che nn va!

ho resettato il router, alle impostazioni iniziali e via CLI ho insetito tutti i comandi come quelli del post dell'amico con Eutelia

poi ho messo l'ip pubblico alla eth0 del portatile 178 e ho provato a pingare 177 ... pinga ... ma non naviga

ho provato dal router a pingare un indirizzo pubblico oppure il dns ma non risponde

ecco la configurazione, le access list sono corrette?

vedi un po, giusto x scrupolo, se ti torna qualcosa in mente

grazie 1000

Codice: Seleziona tutto

ROUTER-01#show running-config
Building configuration...

Current configuration : 1513 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname ROUTER-01
!
boot-start-marker
boot-end-marker
!
enable secret qualcosa
enable password qualcosa
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
ip name-server 62.94.0.41
ip name-server 62.94.0.42
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address xx.xx.xx.177 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 no ip mroute-cache
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description CONFIG PUTTY
 ip address 192.168.1.254 255.255.255.0
 no ip route-cache
 speed auto
 full-duplex
 no mop enabled
!
interface ATM0/0/0
 no ip address
 no ip route-cache
 no ip mroute-cache
 no atm ilmi-keepalive
 dsl operating-mode auto
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface Dialer0
 description Eutelia ADSL
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp chap hostname [email protected]
 ppp chap password 0 xxxxxxx
 ppp pap sent-username [email protected] password 0 xxxxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
no ip http secure-server
!
access-list 1 permit xx.xx.xx.177 <- corretto?
access-list 101 permit ip any any
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 password qualcosa
 login
!
scheduler allocate 20000 1000
end

[Wizard]

Ciao, in sostanza la rete sarà:

lan - firewall - router ?!

quindi outside del firewall e eth del router dovranno avere un ip pubblico (senza ip nat inside).

Una config del genere è abbastanza classica, quanti ip pubblici disponibili hai?

[bike70]

Ciao Wiz , mi permetto di rispondere per lui(Visto che e' 2 giorni che mi sono intrippato!! ) :adsl eutelia con 8 ip , 176-184 /29
La dialer si autentica correttamente e prende una sorta di Ip (tipo PtP Telecom) , ha messo il primo Ip disponibile (il 177 ) su fast0/0, ma non riesce ad uscire neanche dal router.Non vuole Nat , vuole uscire con ip pubblici, attaccato alla fa0/0 ci sarebbe il firewall con ip pubblico 178, cmq ci siamo concentrati sul fatto che comunque il router, nonstante l' autenticazione sembri andata a buon fine pare non ne voglia sapere di uscire.
Se guardi nei post precedenti vedi anche l' ip della dialer

[coteaz]

Ciao, in sostanza la rete sarà:

lan - firewall - router ?!

quindi outside del firewall e eth del router dovranno avere un ip pubblico (senza ip nat inside).

Una config del genere è abbastanza classica, quanti ip pubblici disponibili hai?

ciao, grazie per la risposta
dunque, la configurazione è classica, lo so, ma a quanto pare per me è tanto complessa
ho 8 ip pubblici e in teoria la rete sarà (dall'interno all'esterno)
LAN -> FW GW-> FW WAN -> ROUTER

cmq come potete leggere da questo topic http://www.ciscoforums.it/viewtopic.php?p=45538#45538 oggi ho anche avuto un contatto con eutelia, i quali mi hanno detto che tale configurazione dovrebbe essere effettutata dall'help-desk da remoto

grazie

[coteaz]

Ciao Wiz , mi permetto di rispondere per lui(Visto che e' 2 giorni che mi sono intrippato!! ) :adsl eutelia con 8 ip , 176-184 /29
La dialer si autentica correttamente e prende una sorta di Ip (tipo PtP Telecom) , ha messo il primo Ip disponibile (il 177 ) su fast0/0, ma non riesce ad uscire neanche dal router.Non vuole Nat , vuole uscire con ip pubblici, attaccato alla fa0/0 ci sarebbe il firewall con ip pubblico 178, cmq ci siamo concentrati sul fatto che comunque il router, nonstante l' autenticazione sembri andata a buon fine pare non ne voglia sapere di uscire.
Se guardi nei post precedenti vedi anche l' ip della dialer

cmq grazie ancora per l'aiuto bike, voglio confermare che in teoria il router oltre ad autenticarsi, ottiene anche un ip della rete di eutelia, come confermato dall'help desk

[bike70]

Cribbio, .. ho letto dell' avvenuta conversazione con eutelia....che strana procedura...per me quelli fumano roba andata male.. non l' avevo mai sentita questa;comunque fai solo un' altra prova, metti anche alla dialer "ip nat outside", poi prova se esci.
Fammi avere cmq aggiornamenti su come e se riescono a risolvere il problema da remoto..

[coteaz]

Cribbio, .. ho letto dell' avvenuta conversazione con eutelia....che strana procedura...per me quelli fumano roba andata male.. non l' avevo mai sentita questa;comunque fai solo un' altra prova, metti anche alla dialer "ip nat outside", poi prova se esci.
Fammi avere cmq aggiornamenti su come e se riescono a risolvere il problema da remoto..

grazie proverò! ma nn penso che mi daranno una mano da remoto, il router mica l'ho comprato da loro! anche se danno in comodato d'uso il 1841 ma... ops l'operatore nn lo sa configurare