[RISOLTO] Configurazione HDSL con IP pubblici e firewall
Inviato: mer 12 mag , 2010 4:37 pm
Ciao a tutti, ho un problema che vorrei risolvere con il vs. prezioso aiuto.
La configurazione è la seguente :
Linea hdslel telecom con 16 IP pubblici - Cisco 1721 - firewall - LAN
Devo poter gestire gli ip pubblici dal firewall quindi il router deve girare tutto il traffico verso il firewall.
Problema 1 : I pc della lan escono su internet con IP della punto punto invece che con quello del firewall.
Problema 2: Ne il router ne il firewall rispondo al ping dall'esterno sull'ip pubblico
HDSL Telecom con 16 IP pubblici
WAN IP 213.aaa.bbb.16 255.255.255.240
PUNTO - PUNTO HDSL 82.xxx.yyy.56 255.255.255.252
IP router = 213.aaa.bbb.18 255.255.255.240
IP firewall = 213.aaa.bbb.21 255.255.255.240
La mia configurazione è la seguente :
Current configuration : 1724 bytes
!
version 12.3
service tcp-keepalives-in
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xxxxxxxxxx
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxxxxxxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
no ip gratuitous-arps
ip icmp rate-limit unreachable 1000
ip cef
!
!
!
no ip domain lookup
ip name-server 151.99.125.1
ip name-server 151.99.0.100
no ftp-server write-enable
!
!
!
!
interface FastEthernet0
ip address 213.aaa.bbb.18 255.255.255.240
ip nat inside
ip route-cache flow
no ip mroute-cache
speed auto
full-duplex
!
interface Serial0
description HDSL TELECOM TGU-77313344030 928606/16
mtu 1600
bandwidth 2048
no ip address
encapsulation frame-relay
no ip route-cache cef
no ip route-cache
no ip mroute-cache
no fair-queue
frame-relay traffic-shaping
!
interface Serial0.1 point-to-point
description Punto-Punto HDSL
bandwidth 2048
ip address 82.xxx.yyy.58 255.255.255.252
ip nat outside
no ip route-cache
no ip mroute-cache
no cdp enable
no arp frame-relay
frame-relay class CIR1024
frame-relay interface-dlci 472 IETF
!
ip nat inside source list 1 interface Serial0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
ip route 213.aaa.bbb.16 255.255.255.240 FastEthernet0
no ip http server
!
!
map-class frame-relay CIR1024
frame-relay cir 1984000
frame-relay mincir 1024000
access-list 1 permit 213.26.193.0 0.0.0.255
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
line aux 0
line vty 0 4
password 7 04090F120A224241392E21
login
!
!
end
!
Grazie a tutti in anticipo per eventuali aiuti.
La configurazione è la seguente :
Linea hdslel telecom con 16 IP pubblici - Cisco 1721 - firewall - LAN
Devo poter gestire gli ip pubblici dal firewall quindi il router deve girare tutto il traffico verso il firewall.
Problema 1 : I pc della lan escono su internet con IP della punto punto invece che con quello del firewall.
Problema 2: Ne il router ne il firewall rispondo al ping dall'esterno sull'ip pubblico
HDSL Telecom con 16 IP pubblici
WAN IP 213.aaa.bbb.16 255.255.255.240
PUNTO - PUNTO HDSL 82.xxx.yyy.56 255.255.255.252
IP router = 213.aaa.bbb.18 255.255.255.240
IP firewall = 213.aaa.bbb.21 255.255.255.240
La mia configurazione è la seguente :
Current configuration : 1724 bytes
!
version 12.3
service tcp-keepalives-in
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xxxxxxxxxx
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxxxxxxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
no ip gratuitous-arps
ip icmp rate-limit unreachable 1000
ip cef
!
!
!
no ip domain lookup
ip name-server 151.99.125.1
ip name-server 151.99.0.100
no ftp-server write-enable
!
!
!
!
interface FastEthernet0
ip address 213.aaa.bbb.18 255.255.255.240
ip nat inside
ip route-cache flow
no ip mroute-cache
speed auto
full-duplex
!
interface Serial0
description HDSL TELECOM TGU-77313344030 928606/16
mtu 1600
bandwidth 2048
no ip address
encapsulation frame-relay
no ip route-cache cef
no ip route-cache
no ip mroute-cache
no fair-queue
frame-relay traffic-shaping
!
interface Serial0.1 point-to-point
description Punto-Punto HDSL
bandwidth 2048
ip address 82.xxx.yyy.58 255.255.255.252
ip nat outside
no ip route-cache
no ip mroute-cache
no cdp enable
no arp frame-relay
frame-relay class CIR1024
frame-relay interface-dlci 472 IETF
!
ip nat inside source list 1 interface Serial0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
ip route 213.aaa.bbb.16 255.255.255.240 FastEthernet0
no ip http server
!
!
map-class frame-relay CIR1024
frame-relay cir 1984000
frame-relay mincir 1024000
access-list 1 permit 213.26.193.0 0.0.0.255
snmp-server community public RO
snmp-server enable traps tty
!
line con 0
line aux 0
line vty 0 4
password 7 04090F120A224241392E21
login
!
!
end
!
Grazie a tutti in anticipo per eventuali aiuti.