configurazione router cisco 837 e web server

arimo · lun 20 feb , 2006 12:55 pm

Ho configurato il cisco 837 per la navigazione su ADSL, vorrei attivare un web server con IIS sull'IP WAN assegnatomi. premetto che ho iniziato ora a lavorarci...

TheIrish · lun 20 feb , 2006 3:36 pm

Buondì,
allora, se non ci sono elementi di configurazione particolari e se l'ip pubblico è uno solo, basta una semplice istruzione di NAT.
Al fine di non farti perdere tempo, ti chiedo se puoi postare la configurazione attuale.

arimo · lun 20 feb , 2006 4:55 pm

Salve,
riporto la config ( scarna? ) e attendo un giudizio e aiuto...
grazie

Router>enable
Password:
Router#show run
Building configuration...

Current configuration : 1200 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable password cisco
!
no aaa new-model
ip subnet-zero
!
ip dhcp pool CISCO
network yy.yy.yy.yy 255.255.255.248
domain-name interbusiness.it
dns-server 151.99.0.100 151.99.125.2
default-router yy.yy.yy.yy
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address yy.yy.yy.yy 255.255.255.248
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xx.xx.xx.xx 255.255.255.252
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
!
end

Router#

MrCisco · lun 20 feb , 2006 5:58 pm

Ad occhio, l'unica cosa che devi fare è assegnare al web server un indirizzo IP del pool a tua disposizione. All'ethernet hai dato un ip pubblico così presumo tu ne abbia più di uno.
Quindi se non sbaglio dovrebbe bastare assegnargli un ip fra quelli pubblici.

arimo · mar 21 feb , 2006 8:07 am

Salve e bungiorno,
Ho capito, pensavo che la soluzione fosse indirizzare il browser all'ip di wan, errore! ho assegnato alla ethernet del web server un indirizzo IP di LAN (ho capito ora che è pubblico)del pool a mia disposizione e ... il sito risponde!!. scusa le domande banali...
Penso che dare alla ethernet del server web un ip pubblico non sia buona cosa (?), come faccio se voglio dargli un indirizzo interno del tipo 192.168.0.11?
grazie e buona giornata!

TheIrish · mar 21 feb , 2006 10:04 am

arimo ha scritto:Penso che dare alla ethernet del server web un ip pubblico non sia buona cosa (?), come faccio se voglio dargli un indirizzo interno del tipo 192.168.0.11?

No, non è una cattiva idea. Anzi, normalmente si assegnano ip pubblici ai server e ip privati ai client.
Detto questo, ti do una sequenza di passi che sono quello che farei io in quella situazione:
- buttare giù la connessione
- blindare il più possibile il server
- blindare un po' i client
- assegnare ip privati ai client e configurare il NAT nel router
- creare delle access-control-list per filtrare un po'
- creare un firewall di layer superiore
- rialzare la connessione

Ti consiglio di procedere passo-passo, chiedendo quando non ti è chiaro qualcosa. I temi legati al router sono già ben discussi in altri topic, mentre per la questione delle ACL, c'è u articolo nell'IT-Blog.

arimo · mar 21 feb , 2006 2:32 pm

grazie per la sequenza dei passi, inizio nell'avvvetura...
- buttare giù la connessione: arresto IIS...epoi? domanda troppo terra terra? vuoi dire che devo staccare il router dalla linea ADSL?

TheIrish · mar 21 feb , 2006 4:05 pm

Devi dire al router di disconnettersi, tipo buttare giù l'interfaccia, spegnerlo, scollegarlo...
Poi per ogni macchina passi un antivirus aggiornato e battagliero, uno spy-qualcosa, un rilevatore di intrusioni (ove disponibile). Quindi, dai un'occhiata se l'assegnazione degli indirizzi IP è di tuo gusto e restringi le subnet ove possibile.
Controlla che tutte le applicazioni siano alla versione più recente.
A questo punto bisogna configurare il firewall.

arimo · mer 22 feb , 2006 10:18 am

Per ora si può dire che esiste un server più o meno sicuro?

Salve,
cerco di procedere...
- giù la connesione, ok
- blindare il più possibile il server: ho installato Symatec Antivirus, scelta abbligata nel senso che ho questo prodotto a disposizione ( è o.k.?)
- ora devo passare all'assegnazione degli IP di LAN ( es 172.26.26.0/24, carino, ma /24 cosa significa? subnet 255.255.255.224?)

andrewp · mer 22 feb , 2006 11:25 am

arimo ha scritto:- blindare il più possibile il server: ho installato Symatec Antivirus, scelta abbligata nel senso che ho questo prodotto a disposizione ( è o.k.?)

No, non è ok, è il male fatto antivirus

-

arimo ha scritto:ora devo passare all'assegnazione degli IP di LAN ( es 172.26.26.0/24, carino, ma /24 cosa significa? subnet 255.255.255.224?)

COFF

La subnet /24 è 255.255.255.0, per la teoria che c'è dietro ti rimando all' INTRO del CCNA.

arimo · ven 24 feb , 2006 3:55 pm

Salve,
un solo bit fa differenza, l'unica cosa chiara; "restringi le subnet ove possibile" ...???
ho deciso di assegnare al web server un ip privato 192.168.1.3 con maschera 255.255.255.0, come faccio a configurare il NAT nel router ?
se ho capito l'ip privato 192.168.1.3 deve essere collegato
all'ip pubblico 85.42.230.97?

arimo · lun 27 feb , 2006 11:40 am

Salve,
scusate se insisto con questi quesiti a voi banali.., ma nonostante mi stia documentando non riesco a capire come fare...

vorrei che all'ip pubblico rispondesse il server web con un ip interno 192.168.1.3 255.255.255.0
crescere non è facile!!
grazie

configurazione router cisco 837 e web server

Login • Iscriviti