problema cisco 1605

[polluce2]

Ciao a tutti

Ho un router Cisco 1605 ( 2 interfacce di rete e una interfaccia Bri)
Prodotto a suo tempo costosissimo, ma guardando sul sito della cisco mi
sono reso conto che non e' possibile inserire la wic adsl al posto della
porta Bri.
Mi e' venuta in mente una cosa che non so se voi avete mai provato..
sarebbe possibile utilizzare questo router come gestore di una
connessione adsl effettuata da altro router con interfaccia di rete?

Mi spiego meglio (ammesso che ci riesca ) )

Vorrei utilizzare questo cisco 1600 facendo in modo tale che la
connessione adsl (tiscali con pppoa e ip dinamico) gestita da un router
dlink g604T (4 porte ethernet )sia il gateway del router cisco 1600
Fatto cio' dovrei far vedere un pc all'esterno attraverso
un dns dinamico e una reverse nat del tipo

ip nat inside source static -(indirizzo ip locale del pc sulla rete)-(ip
dinamico che viene generato dalla connessione tiscali)- extendable
poi non dovrei fare altro che registrare un dns dinamico e assegnarlo al
router dlink.
forse chiedo troppo alla vita?

Se ho detto stupidaggini vi prego di scusarmi, ma ho letto nel Newsgroup
che cose del genere sono state create, il problema e' che non riesco a
trovarle .Io intanto le cerco, se qualcuno sa darmi la soluzione o
l'indicazione al messaggio in questione gliene sono molto grato

Ciao e grazie in anticipo

[TheIrish]

Diciamo che con qualche artificio si realizza con qualche differenza dalla tua proposta.
Mettiamo dei paletti a 'sta cosa:
1. è il Dlink ad effettuare la connessione, il Cisco fa solo da gateway per la LAN
2. Abbiamo 1 solo ip pubblico, ne consegue che il NAT deve essere fatto dal DLink;
3. Il dlink deve essere in grado (altrimenti che router è??) di ricevere delle rotte statiche
4. Ne consegue che il Cisco farebbe, eventualmente, solo da firewall

Ti andrebbe bene anche solo così?

[polluce2]

Grazie per la risposta, sei veramente gentile,era il mio primo messaggio.
Allora:
1. è il Dlink ad effettuare la connessione, il Cisco fa solo da gateway per la LAN
Si, esatto attualmente il gateway e' il dlink stesso

2. Abbiamo 1 solo ip pubblico, ne consegue che il NAT deve essere fatto dal DLink;

No , abbiamo solo l'ip dinamico,quindi non so se cio' che chiedo e' possibile.Il Nat in base alla soluzione non so se debba farlo lui, di fatto cio' che chiedo e' di lasciar perdere la porta bri del cisco e utilizzare il dlink solo come modem per la connessione se possibile.di fatto vorrei sfruttare tutte le potenzialità del router cisco.

3. Il dlink deve essere in grado (altrimenti che router è??) di ricevere delle rotte statiche

Penso di si, non ho provato ma si puo' fare

4. Ne consegue che il Cisco farebbe, eventualmente, solo da firewall

Di fatto si, io il cisco 1605 volevo usarlo per configurare l'ip privato tramite una reverse nat (si chiama cosi' o forse PAT?) , funzionalità che il
dlink non ha

Ciao e grazie

[MaiO]

Sulla BRI del Cisco riesci a fare comunquesia il dialup. Non vedo il motivo per il quale non dovresti usarlo.
Perche non dismetti il DLINK o lo regali al tuo cuginetto per natale?

PS
Non ti offendere dal mio modo semi sarcastico.

Scherzo

Ciao

[polluce2]

Sulla BRI del Cisco riesci a fare comunque sia il dialup. Non vedo il motivo per il quale non dovresti usarlo.
Perche non dismetti il DLINK o lo regali al tuo cuginetto per natale?

Beh.... non posso obiettare su cio' che dici, in effetti...ma lascia che ti spieghi il perchè.Il motivo e' semplice....
ammettiamo che io di cisco 1605 ne abbia 15 e debba ripristinare un collegamento , una volta fatto in isdn , con delle linee adsl .
Fatto cio' le 15 sedi comunicano con un router cisco 3610 .
se avevo degli indirizzi ip statici avevo finito, ne usavo uno per nattare e mettevo in comunicazione gli apparati in modo che il gateway fosse il 1605.
Male che va con dei tunneling riesco a creare una pseudo-vpn , cosa che ad oggi so fare solo con router cisco.
Capisci che se io devo attrezzare 15 sedi devo comprare 15 router cisco
o apparati similati che abbiano stesse funzionalità.
in quest'altro modo comprerei 15 modem adsl con porta lan a 25-30 euro l'uno e ,sempre se possibile, ripristino la connessione con una spesa estremamente bassa.Parti dal presupposto che io devo fare sta' cosa utilizzando i router cisco comprati tramite finanziamento di un progetto nel lontano 1999.
Volendo anche il dlink dslg604T sarebbe già eccessivo e lo potrei regalare al cuginetto di cui tu parli......

Ciao

[MaiO]

Non capisco il tuo raggionamento, cmq...

anche se hai un modem isdn/adsl agganciato sulla eth del cisco, se cade la connettività, il tuo IP probabilmente cambierà. Perciò il tunnel o la VPN non potranno rialzarsi inquanto il destinatio IP è cambiato.
BRI o NON.


Se spiegi meglio le tue intenzioni magari riusciamo a trovare una soluzione adeguata.

Ciao

[polluce2]

Non capisco il tuo ragionamento, cmq...
anche se hai un modem isdn/adsl agganciato sulla eth del cisco, se cade la connettività, il tuo IP probabilmente cambierà. Perciò il tunnel o la VPN non potranno rialzarsi inquanto il destinatio IP è cambiato.
BRI o NON.
Infatti, non ho detto che sia possibile, non ho le competenze per dirlo.....
Io posso creare una situazione tale che il tunneling possa essere garantito
da una interfaccia che cambia dinamicamente?
Di fatto e' questo il nocciolo della discussione

dovrei dichiarare sul router un qualcosa del tipo:
sede centrale
tunnel0
ip address <ip locale>
tunnel source <ip dinamico o porta eth che lo genera, lo chiamo "IP1">
tunnel destination <ip dinamico della periferia che voglio raggiungere e lo chiamo "IP2">
tunnel mode ipip
ecc.....

sede periferica
tunnel0

tunnel0
ip address <ip locale>
tunnel source <IP2>
tunnel destination <IP1>
tunnel mode ipip
ecc.....

una soluzione potrebbe essere fare un bridging (io ne so parlare come concetto, non in termini di configurazione),cioè configurare
un bridge con il router dlink e attestare il PPPoE alla ethernet del 1605

Se leggi bene non ho detto che sia possibile...almeno per me

In alternativa mi basterebbe poter assegnare ad almeno una macchina per periferia l'indirizzo dinamico che genera il router della rispettiva periferia e creare al posto del tunneling un collegamento tra macchine utilizzando il dns dinamico che fornisce il sito dyndns.org.Tramite il software dyndnsupdater.exe potrei vedere l'indirizzo ip che di volta in volta generato,soluzione di ripiego, ma pur sempre collegamento è.
Di fatto il collegamento serve a fare assistenza tecnica.

Se spieghi meglio le tue intenzioni magari riusciamo a trovare una soluzione adeguata.
Spero sia stato chiaro adesso....scusate


Ciao

[MaiO]

Io posso creare una situazione tale che il tunneling possa essere garantito
da una interfaccia che cambia dinamicamente?

Si e no. Magario con un IOS aggiornato e qualche barbatrucco qualcosa si potrebbe anche fare. Sicuramente NO tramite il modem esterno agganciato sulla eth, almeno che non sia un modem che supporti DDNS o robette simili.

Facci sapere.

Ciao