CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Pool publici assegnati; come si sfruttano?

https://www.ciscoforums.it/viewtopic.php?f=10&t=2261

Pagina 1 di 1

Pool publici assegnati; come si sfruttano?

Inviato: ven 21 apr , 2006 6:24 pm
da Fumetto
Rieccomi, sono quello che ha già "smadonnato" per arrivare al punto di cui al 3d linkato http://www.ciscoforums.it/viewtopic.php?t=2138... :)

Adesso che sono riuscito a entrare e uscire da internet, non essendo molto preparato sulla configurazione per proteggere il router e dovendo necessariamente mettere in sicurezza la rete LAN per il tempo necessario a configurare opportunamente il router, ho interposto tra la LAN e il router un server IpCop. Ho assegnato all'interfaccia che da su internet (chiamata RED nel server) uno degli indirizzi publici che mi hanno assegnato e come gateway l'IP della Vlan... forse se posto la conf è meglio, tralascio quello che secondo me non è importante...

Codice: Seleziona tutto

interface ATM0
 no ip address
 no ip proxy-arp
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description $FW_OUTSIDE$
 bandwidth 2048
 ip address 88.xx.xx.10 255.255.255.252 <<< IP punto-punto
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 pvc 8/35 
  oam-pvc manage
  oam retry 5 5 1
  encapsulation aal5snap
 !
!
interface Vlan1
 description $FW_INSIDE$
 ip address 88.xx.xx.241 255.255.255.248 <<< Secondo IP del pool assegnato
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip nat pool net-ibs 88.xx.xx.241 88.xx.xx.241 netmask 255.255.255.248
ip nat inside source list 2 interface ATM0.1 overload
!
access-list 2 permit 88.xx.xx.240 0.0.0.7
Ho assegnato l'IP 88.xx.xx.242 alla RED di IpCop specificando come gateway l'88.xx.xx.241; il problema è che con questa configurazione penso che il router mi faccia il NAT dell'IP dell'IpCop e quindi non sfrutto l'IP assegnato, o sbaglio?!?!
Me ne sono accorto perchè, pur avendo fatto il forward delle porte sull'IpCop, i programmi p2p non funzionano adeguatamente :D

Se poi faccio un "ifconfig" sul server linux mi torna una cosa che a me a prima vista mi pare strana...

Codice: Seleziona tutto

inet addr:88.xx.xx.242  Bcast:88.255.255.255  Mask:255.0.0.0
Questo Bcast è strano o sono (molto probabilmente) ignorante in materia io?

Inviato: sab 22 apr , 2006 12:04 am
da Fumetto
Forse però ho dimenticato la domanda più importante... per uscire (ed entrare) direttamente con l'ip assegnato devo configurare... come?
devo dare al server un ip tipo 10.0.0.1 e poi fare un NAT (o PAT) statico?

Inviato: sab 22 apr , 2006 11:12 am
da Fumetto
Dunque, ho fatto un pò di prove...

Codice: Seleziona tutto

ip nat pool net-ibs 88.xx.xx.241 88.xx.xx.241 netmask 255.255.255.248
questa mi sa che la posso cancellare, non serve...

Codice: Seleziona tutto

ip nat inside source list 2 interface ATM0.1 overload
!
access-list 2 permit 88.xx.xx.240 0.0.0.7
queste due istruzioni specificano che deve essere nattato tutto il pool degli ip pubblici, quindi non va bene... forse l'access list và modificata in

Codice: Seleziona tutto

access-list 2 permit 88.xx.xx.240 0.0.0.1
in modo da nattare solo il primo e il secondo ip assegnato e poi fare un route statico dell'88.xx.xx.242?

Inviato: sab 29 apr , 2006 8:50 am
da Fumetto
Io non capisco...
Ho eliminato il server IpCop, adesso fa tutto il Cisco... però... esco con l'IP della punto-punto :shock:
Cioè, se vado sui siti che mi ritornano l'ip di collegamento oppure uso software P2P l'IP segnato è quello della punto punto...
Non riesco a capire come si fa ad utilizzare gli IP assegnati; per le porte da aprire ho fatto un "ip static route..." e giro la porta sull'ip interno che la deve usare ma vorrei anche capire come uscire con l'IP pubblico... :cry:

Nessuno mi può dare una dritta?

Inviato: gio 04 mag , 2006 2:42 pm
da telma
:D

Chi si rivede !!!! o Riscrive...

Per uscire con l'ip pubblico non devi passare per il nat , ma andrà assegnato direttamente al server

Ciao!!!

Inviato: gio 04 mag , 2006 5:13 pm
da Fumetto
:? Quindi assegno al pc/server/quello che è l'IP pubblico e gli do come gateway l'IP della punto-punto?

Inviato: ven 05 mag , 2006 7:29 am
da telma
Fumetto ha scritto::? Quindi assegno al pc/server/quello che è l'IP pubblico e gli do come gateway l'IP della punto-punto?
Gli dai il gateway comune (ind ip pubbl. eth )

8)

scusa le risposte telegrafiche ma visto il solleone la mia mente e rivolta alla spiaggia (domani a Pesca!!)
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it