Pagina 1 di 1
877, vorrei collegarlo alla wan di un firewall con ip pub.
Inviato: ven 17 lug , 2009 4:05 pm
da Fenshu
Ciao a tutti.
Abbiamo un'adsl con Vodafone. Ci hanno fornito un
Cisco 878 e le seguenti informazioni:
Codice: Seleziona tutto
Rete: 91.xx.xx.16/28
Ip da impostare sul firewall interfaccia outside: 91.xx.xx.18
Subnet mask: 255.255.255.240
Gateway: 91.xx.xx.17
Il pubblici disponibili: da 91.xx.xx.19 a 91.xx.xx.30
Lo collego alla 1° wan del firewall (sonicwall con 2 wan), imposto come da istruzioni e tutto funziona benissimo
La mia domanda è questa:
Ho in ufficio un
Cisco 877 con adsl telecom e 8 ip pubblici.
Posso configurarlo in manienra simile a quello vodafone?
Cioè vorrei configurare la 2° wan del sonicwall su un ip pubblico anzichè ad un ip privato (attualmente l'877 ha ip di lan 192.168.1.1) e sul firewall dovrei configurare un ip sulla stessa rete (192.168.1.x).
Se si può fare mi date qualche aiuto?
Spero in una vostra risposta.
Ciao
Inviato: dom 02 ago , 2009 10:51 am
da Fenshu
Grazie per la risposta.
Ok, quando torno in ufficio provo e faccio sapere.
Inviato: lun 28 set , 2009 11:13 am
da Fenshu
Scusate se non mi sono più fatto vivo, sono subentrate altre priorità.
Ok, questa è l'attuale situazione:
Ip 192.168.3.254
collegamento ADSL 77.93.228.6
2 255.255.255.252
Quindi quello che dovrei fare sarebbe:
Scusate, ma chiedo un vostro feedback prima di proseguire, non vorrei fare casini...
Di seguito lo show conf ATTUALE:
Codice: Seleziona tutto
!This is the running config of the router: 192.168.3.254
!----------------------------------------------------------------------------
!version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 52000
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-1881843959
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1881843959
revocation-check none
rsakeypair TP-self-signed-1881843959
!
!
crypto pki certificate chain TP-self-signed-1881843959
certificate self-signed 01
Bla Bla eccetera...
quit
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
ip cef
no ip domain lookup
ip domain name yourdomain.com
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username admin privilege 15 secret 5 $1$m/ib$JVTtB1GFBgGlNmxougUVZ1
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
ip address 77.93.228.62 255.255.255.252
pvc 8/35
protocol ip 77.93.228.61 broadcast
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.3.254 255.255.255.0
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
!
no cdp run
!
!
!
!
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
Qui il banner...
-----------------------------------------------------------------------
^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
Inviato: ven 02 ott , 2009 3:51 pm
da danny webber
sucsa ho scritto una fesseria... purtroppo non ho ben capito come vuoi mettere il router.... dove vai a mettere gli ip pubblici?
Inviato: mar 06 ott , 2009 9:22 am
da Fenshu
Vorrei avere questa situazione:
Vorrei fare in modo che la wan del mio firewall (sonicwall) si colleghi alla FastEthernet del router cisco, ma voglio vare in modo che il router faccia solo da router, quindi niente funzionalità da firewall e niente nat.
Qui la parte "complicata".
L'adsl gestita dal router cisco ha questi dati:
77.93.228.62 255.255.255.252 (ho a disposizione 8 ip pubblici)
Pensavo quindi di dare all'FE0 der router l'ip 77.93.228.63 e sulla wan del firewall 77.93.228.64.
Ho editato la conf che ho postato sostituendo i parametri e reimportandola, ma non ha funzionato quindi qualcosa sbaglio.
Chiedevo lumi