CiscoForums.it

Salve a tutti,
prima di utto un grazie per le informazioni e gli aiuti che mettete a disposizione su questo forum e ora vengo al dunque.

Un utente mi ha contattato riferendomi se si potevano modificare degli indirizzi su dei Cisco 2800.
Mi ha spiegato a grandi linee la configurazione che aveva (quella indicata nello scenario) basandosi sulle informazioni che chi gestiva la sua rete prima gli ha dato.

[/img]

Ha detto al cliente che aveva realizzato una Vpn tra le 4 sedi e lui poteva accedere da qualsiasi sede a qualsiasi PC omettendo che ognuno avrebbe avuto accesso a internet dalla propria ADSL.

Infatti dopo che sono riuscito ad accedere ad un router ho capito come ha realizzato il tutto.

Vi incollo la configurazione :

!
version 12.4
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname *****
!
boot-start-marker
boot-end-marker
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
no ip domain lookup
multilink bundle-name authenticated
!
!
!
!
!
archive
log config
hidekeys
!
bridge irb
!
!
!
interface FastEthernet0/0
no ip address
no ip route-cache
no ip mroute-cache
duplex auto
speed auto
bridge-group 7
!
interface FastEthernet0/1
no ip address
no ip route-cache
no ip mroute-cache
duplex auto
speed auto
bridge-group 7
!
interface Serial0/1/0
no ip address
encapsulation frame-relay
no ip route-cache
no ip mroute-cache
no fair-queue
frame-relay lmi-type cisco
!
interface Serial0/1/0.1 point-to-point
no ip route-cache
no ip mroute-cache
frame-relay interface-dlci 83 IETF
bridge-group 7
!
interface BVI7
ip address 10.10.2.253 255.255.252.0
no ip route-cache
no ip mroute-cache
!
!
!
no ip http server
no ip http secure-server
!
!
!
control-plane
!
bridge 7 protocol ieee
bridge 7 route ip
!
line con 0
line aux 0
line vty 0 4
exec-timeout 120 0
password 7
login
!
scheduler allocate 20000 1000
end


Mi sembra di aver capito che il grosso del lavoro lo faceva Telecom, lui ha solo messo in bridge la seriale con la FastEthernet.

Adesso la situazione e' cambiata in quanto il tizio ha comprato 4 HDSL don 16 ip per ogni sede e il mio lavoro non e' solo cambiare gli IP, ma rifare tutto da zero mi sembra.

Che cosa mi consigliate ?

P.S. penso che le configuazioni attuali servano a poco.

Ciao,

a dire il vero non c'è nessuna traccia di configurazione VPN (e non solo) sulla config da te postata...

Sinceramente non ho capito qual'è il tuo scopo però se è quello di mettere in comunicazione le varie sedi e poter accedere alle risorse di tutte le sedi remote ti consiglio (e penso non ci sia soluzione migliore) dei tunnel IPSEC site-to-site tra le varie sedi (puoi quindi godere anche di alta ridondanza)...

A mio avviso ti conviene rifare tutto se non conosci come è stata strutturata la precedente rete, rischi di fare più danni che bene...e in effetti se le configurazioni sono quelle che hai postato...lascia stare...riparti da zero!

Se hai bisogno di aiuto chiedi pure...

Ciao

Infatti non avevo dubbi. Il tizio prima di me ha chiesto a Telecom di farsi mettere sullo stesso circuito i 4 punti e poi si e' limitato a fare un bridge tra le seriale e le ethernet.

Sto gia' lavorando all'idea "parto da zero" e se avro' bisogno non esitero' a chiedere informazioni.

Grazie.

Ho cominciato a fare le configurazioni, per ora solo due router.

Ho preso spunto dalla configurazione di questo post


http://www.ciscoforums.it/viewtopic.php?t=9490

che ringrazio, ma ho un piccolo problema.

Utilizzando l'interfaccia di loopback con ip pubblico e la fastethernet con ip privato dal router riesco a "uscire" mentre dal pc facendo fare il nat al router non riesco.
Togliendo l'ip pubblico alla loopback e mettendo l'ip pubblico sulla fastethernet tutto funziona.

Per facilitare la cosa vi incollo una delle due configurazioni.

!
interface Loopback0
ip address ***.***.***.161 255.255.255.240
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.22.2.253 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface Serial0/1/0
bandwidth 2048
no ip address
encapsulation frame-relay IETF
load-interval 30
no fair-queue
frame-relay traffic-shaping
frame-relay lmi-type cisco
!
interface Serial0/1/0.1 point-to-point
bandwidth 2048
ip address 82.***.***.146 255.255.255.252
ip nat outside
ip virtual-reassembly
frame-relay class CIR1024
frame-relay interface-dlci 325
class CIR1024
!
ip route 0.0.0.0 0.0.0.0 Serial0/1/0.1
!
!

Spero basti per capire dov'e' il problema.

Ringrazio gia da adessoo chi mi dara' una mano..

Scusa sei certo di averla messa tutta la configurazione ?
A me a naso parrebbe che manchi la sezione del nat:

ip nat inside source list 1 interface Loopback0 overload
access-list 1 permit (subnet fastheternet router che fa nat inside).

Scusa forse mi sono espresso in modo poco chiaro riguardo all'access list:

access-list 1 permit 172.22.2.0 0.0.0.255

Infatti se dai un'occhiata alla configrazione del post a cui ti riferisci (quello del "guru" Wizard) vedrai anche le 2 istruzioni minimali che ti ho segnalato. Mentre la configurazione in tera di Wizard è assai completa anche dal pnto di vista della sicurezza.

Ciao

Naturalmente la riga

ip nat inside source list NAT interface Loopback0 overload
ip access-list extended NAT
permit 172.22.2.0 0.0.0.255


era nella parte che non e' stata pubblicata.

Mi chiedevo dato che Telecom controlla l'ip sorgente e non permette la navigazione con il privati nattati, puo' dipendere da quello ?

Se fosse cosi' come si puo' nascondere l'ip privato ?

Grazie.

P.S. considerando che i router che mi hanno lasciato hanno la versione base di IOS 12(4) per avere la versione con vpn ...... ?