ADSL woow.it + 8 ip pubblici + nat
Inviato: mar 10 gen , 2006 12:31 pm
Salve a tutti...
Dovrei realizzare la seguente struttura:
Router cisco collegato ad internet con adsl di woow.it con 8 ip pubblici (6 utilizzabili)
1 Ip pubblico sulla FE del router
1 ip pubblico sulla FE esterna del FW.
Per le richieste che arrivano sui restanti ip pubblici vorrei che il router li passasse al fw lasciando inalterato l'ip di destinazione cosicchè il fw possa fare il nat verso la dmz.
La conf che ho pensato è la seguente:
hostname SFRO01
!
aaa new-model
!
interface Ethernet0
no shut
ip address 195.191.202.XX 255.255.255.248
!
interface ATM0
no shut
no ip address
ip access-group 101 in
ip access-group 102 in
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
hold-queue 224 in
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname <user>
ppp chap password <password>
ppp pap sent-username <user> password <password>
!
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 195.191.202.XX(il primo ip pubblico) 255.255.255.248 195.191.202.XX(l'indirizzo del fw)
!
access-list 101 permit ip 195.191.202.XX(il primo ip pubblico) 0.0.0.248 any
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
Dovrei realizzare la seguente struttura:
Router cisco collegato ad internet con adsl di woow.it con 8 ip pubblici (6 utilizzabili)
1 Ip pubblico sulla FE del router
1 ip pubblico sulla FE esterna del FW.
Per le richieste che arrivano sui restanti ip pubblici vorrei che il router li passasse al fw lasciando inalterato l'ip di destinazione cosicchè il fw possa fare il nat verso la dmz.
La conf che ho pensato è la seguente:
hostname SFRO01
!
aaa new-model
!
interface Ethernet0
no shut
ip address 195.191.202.XX 255.255.255.248
!
interface ATM0
no shut
no ip address
ip access-group 101 in
ip access-group 102 in
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
hold-queue 224 in
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname <user>
ppp chap password <password>
ppp pap sent-username <user> password <password>
!
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 195.191.202.XX(il primo ip pubblico) 255.255.255.248 195.191.202.XX(l'indirizzo del fw)
!
access-list 101 permit ip 195.191.202.XX(il primo ip pubblico) 0.0.0.248 any
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!