Salve a tutti...
Dovrei realizzare la seguente struttura:
Router cisco collegato ad internet con adsl di woow.it con 8 ip pubblici (6 utilizzabili)
1 Ip pubblico sulla FE del router
1 ip pubblico sulla FE esterna del FW.
Per le richieste che arrivano sui restanti ip pubblici vorrei che il router li passasse al fw lasciando inalterato l'ip di destinazione cosicchè il fw possa fare il nat verso la dmz.
La conf che ho pensato è la seguente:
hostname SFRO01
!
aaa new-model
!
interface Ethernet0
no shut
ip address 195.191.202.XX 255.255.255.248
!
interface ATM0
no shut
no ip address
ip access-group 101 in
ip access-group 102 in
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
hold-queue 224 in
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname <user>
ppp chap password <password>
ppp pap sent-username <user> password <password>
!
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 195.191.202.XX(il primo ip pubblico) 255.255.255.248 195.191.202.XX(l'indirizzo del fw)
!
access-list 101 permit ip 195.191.202.XX(il primo ip pubblico) 0.0.0.248 any
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
ADSL woow.it + 8 ip pubblici + nat
Moderatore: Federico.Lagni
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Eccoti un esepio per il router:
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/16 ilmi
!
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
ip address 82.x.x.x 255.255.255.252
ip access-group 103 in
ip nat outside
pvc 8/35
vbr-nrt 640 640 1
encapsulation aal5snap
!
!
interface FastEthernet0
ip address 82.x.x.1 255.255.255.248
speed auto
no keepalive
PIX:
ip address outside 82.x.x.2 255.255.255.248
ip address inside 10.10.10.254 255.255.255.0
ip address dmz 10.10.11.254 255.255.255.0
global (outside) 1 82.x.x.1
nat (inside) 1 10.10.10.0 255.255.255.0 0 0
Prova cosi, dovrebbe funzionare!!!
Ciao
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/16 ilmi
!
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
ip address 82.x.x.x 255.255.255.252
ip access-group 103 in
ip nat outside
pvc 8/35
vbr-nrt 640 640 1
encapsulation aal5snap
!
!
interface FastEthernet0
ip address 82.x.x.1 255.255.255.248
speed auto
no keepalive
PIX:
ip address outside 82.x.x.2 255.255.255.248
ip address inside 10.10.10.254 255.255.255.0
ip address dmz 10.10.11.254 255.255.255.0
global (outside) 1 82.x.x.1
nat (inside) 1 10.10.10.0 255.255.255.0 0 0
Prova cosi, dovrebbe funzionare!!!
Ciao
-=] MaiO [=-
-
tatanka82
- n00b
- Messaggi: 5
- Iscritto il: lun 12 dic , 2005 7:11 pm
[quopte]ip address 82.x.x.x 255.255.255.252 [/quote]
Quale ip devo inserire nell'interfaccia pubblica?
Non mi hanno dato un ip per il point to point per questo usavo il dialer...
In unltimo purtroppo il fw non è un pix ma uno "stupido" ISA server...
Quale ip devo inserire nell'interfaccia pubblica?
Non mi hanno dato un ip per il point to point per questo usavo il dialer...
a che servono queste istruzioni?ip access-group 103 in
vbr-nrt 640 640 1
encapsulation aal5snap
In unltimo purtroppo il fw non è un pix ma uno "stupido" ISA server...
L'unica certificazione che ho? Quella in smanettamento...
