Pagina 1 di 1
ADSL Multigroup con 8 IP statici
Inviato: mer 07 giu , 2006 10:32 am
da FoX
Ciao...
intanto mi presento, visto che è il mio primo post
sono un sistemista specializzato in sistemi MS (lo so... storcete il naso!
) e sto iniziando ad avvicinarmi ai cisco...
Veniamo al dubbio amletico
ADSL Telecom Multigroup con configurazione "frullata" (fatta da tecnici telecom su router telecom che non sanno più la pw!) su un router pirelli
Ho sostituto il pirellone con un cisco soho 97, ho recuperato con molta difficoltà la configurazione della linea e tramite l'interfaccia web ho fatto ripartire il tutto...
Non riesco a capire come riconfigurare gli ip statici aggiuntivi, in quanto in tutte le configurazioni con ip statico ho sempre trovato un altro tipo di setup..
nel mio caso:
ADSL RFC 1483
IP statico di connessione: 82.184.213.xxx
Classe ip statici aggiuntivi: 82.188.185.xxx/29
mi trovo quindi configurato sulla wan l'ip di connessione, ma devo aggiungere la classe di ip, occupandone uno per l'interfaccia e lasciando liberi gli altri per i firewall e i server interni.
avete qualche suggerimento?
grazie
FoX
Inviato: mer 07 giu , 2006 9:13 pm
da TheIrish
E' molto più semplice per noi se posti la configurazione attuale e noi ti suggeriamo delle modifiche.
Grazie
Inviato: mer 07 giu , 2006 9:44 pm
da Panoramix
è più semplice di quanto pensi:
assegni il primo o l'ultimo degli ip aggiuntivi all'ethernet e l'ip della punto-punto all'interfaccia atm. Ora non ti resta che assegnare i rimanenti ip aggiuntivi a firewall o host che vuoi.
interface Ethernet0
ip address 82.188.185.(primo_IP_aggiuntivo) 255.255.255.248
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
interface ATM0.1 point-to-point
ip address 82.184.213.XXX 255.255.255.252
pvc 8/35
encapsulation aal5snap
ip route 0.0.0.0 0.0.0.0 ATM0.1
Inviato: mer 07 giu , 2006 10:47 pm
da FoX
Perfetto, grazie...
Venerdì provo e vi faccio sapere se ho problemi
Ciao
Inviato: ven 09 giu , 2006 2:26 pm
da FoX
eccomi di nuovo qui
mi da errore su
Admin(config-if)#bundle-enable
_______________^
% Invalid input detected at '^' marker.
Per salvare la configurazione ho dato alla fine un ctrlZ e digitato copy run start... giusto o devo dare qualche altro comando per salvarla?
adesso porvo se funziona anche con l'errore sul bundle-enable e vi faccio sapere!
Grazie
Inviato: ven 09 giu , 2006 5:11 pm
da FoX
allora.... questa è la mia configurazione
Codice: Seleziona tutto
===================================================================================================
Using 1602 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Admin
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.167.24.100
!
ip dhcp pool CLIENT
network 192.167.24.0 255.255.255.0
default-router 192.167.24.100
dns-server 151.99.250.2 194.243.154.62
lease 0 2
!
!
ip cef
ip name-server 151.99.250.2
ip name-server 194.243.154.62
!
!
!
username Admin password 7 xxxxxxxxxxxxxxxxxxxx
!
!
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.167.24.100-255.2
55.255.0
ip address 192.167.24.100 255.255.255.0 secondary
ip address 85.188.185.xx 255.255.255.248
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 82.184.213.xx 255.255.255.252
ip nat outside
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat inside source list 102 interface ATM0.1 overload
!
access-list 23 permit 192.167.24.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 192.167.24.0 0.0.0.255 any
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
La navigazione funziona sulla classe interna 192.167.24 tramite nat, mentre se setto come ip uno della classe esterna e come gateway l'ip della classe esterna assegnato alla interfaccia lan non riesco a pingare verso l'esterno...
può essere perchè ho abilitato il nat?
Inviato: sab 10 giu , 2006 10:43 am
da Panoramix
se togli il nat vai con gli ip pubblici
io farei così:
innanzitutto togli
ip nat inside source list 102 interface ATM0.1 overload
perchè in questo modo natti la rete interna sull'ip della punto punto
ed aggiungi questa
ip nat pool NET 85.188.185.'2' 85.188.185.'2' netmask 255.255.255.248 (2' ip disponibile)
ip nat inside source list 102 pool NET overload
cioè natti la rete interna su uno solo degli ip aggiuntivi
poi per i server interni fai un nat statico
ip nat inside source static 192.167.24.4 85.188.185.'3'
ip nat inside source static 192.167.24.3 85.188.185.'4'
ip nat inside source static 192.167.24.5 85.188.185.'5'
ip nat inside source static 192.167.24.6 85.188.185.'6'
Ciao
Inviato: mar 20 giu , 2006 8:26 am
da FoX
Panoramix ha scritto:innanzitutto togli
ip nat inside source list 102 interface ATM0.1 overload
perchè in questo modo natti la rete interna sull'ip della punto punto
ed aggiungi questa
ip nat pool NET 85.188.185.'2' 85.188.185.'2' netmask 255.255.255.248 (2' ip disponibile)
ip nat inside source list 102 pool NET overload
cioè natti la rete interna su uno solo degli ip aggiuntivi
ok.. capito il concetto...
Però ho provato ad applicarlo ma continuo ad uscire in nat sull'ip della connessione [82.184.213.xx] e non su quello dell'ip del pool NET [85.188.185.x1]
la conf. attuale:
Codice: Seleziona tutto
service password-encryption
!
hostname Admin
!
boot-start-marker
boot-end-marker
!
enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
ip dhcp excluded-address 192.167.24.1
!
!
ip cef
ip name-server 151.99.250.2
ip name-server 194.243.154.62
!
!
!
username Admin password xxxxxxxxxxxxxxxxxxxxx
!
!
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.167.24.100-255.255.255.0
ip address 192.167.24.100 255.255.255.0 secondary
ip address 85.188.185.xx 255.255.255.248
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 82.184.213.xx 255.255.255.252
ip nat outside
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat pool NET 85.188.185.x1 85.188.185.x1 netmask 255.255.255.248
ip nat inside source list 102 pool NET overload
!
access-list 23 permit 192.167.24.0 0.0.0.255
access-list 102 permit ip 192.167.24.0 0.0.0.255 any
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
Inviato: mer 28 giu , 2006 12:50 pm
da unixvsnt
devi creare un'altro ATM virtuale ad esempio ATM0.2 per far uscire la seconda classe di indirizzi....
Inviato: mer 28 giu , 2006 2:12 pm
da FoX
indendi una cosa del genere?
Codice: Seleziona tutto
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.167.24.100-255.2
55.255.0
ip address 192.167.24.100 255.255.255.0 secondary
ip address 85.188.185.x1 255.255.255.248
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 82.184.213.yy 255.255.255.252
ip nat outside
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
interface ATM0.2 point-to-point
ip address 82.188.185.x0 255.255.255.248
ip nat outside
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat pool NET 85.188.185.x2 85.188.185.x2 netmask 255.255.255.248
ip nat inside source list 102 interface ATM0.1 overload
ip nat inside source static tcp 192.167.24.1 3389 interface ATM0.1 3389
!
access-list 23 permit 192.167.24.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 192.167.24.0 0.0.0.255 any
senza modificare nient'altro? mmmmm
Provo a rispiegare quello che ho e quello che vorrei fare
ADSL Telecom + 8 ip statici = 1 ip statico per la connessione + 8 di un altra classe,
con la configurazione postata inizialmente il router si collega e tutto funziona correttamente, ma esco in NAT sull'IP di CONNESSIONE.
vorrei:
- uscire in NAT con un IP della classe di 8 ip
- poter assegnare i restanti IP (tolti quelli occupati dalle interfacce) a delle macchine che devono essere visibili senza NAT su internet
se non è possibile usare un ip della seconda classe per navigare in NAT va bene usare anche quello di connessione, non è un problema
grazie a tutti
FoX
Inviato: mer 28 giu , 2006 3:04 pm
da unixvsnt
si intendo proprio così... attenzione che devi usare ATM0.2 sulla route statica per esporre il tuo indirizzo privato su ip pubblico....
Inviato: mer 28 giu , 2006 3:11 pm
da FoX
quindi sostituisco semplicemente
con
?
scusa se la domanda è banale... ma fa conto che all'inizio di questo post non sapevo nemmeno cosa fosse un cisco
ho studiato un bel po' di materiale ma arranco ancora
Inviato: mer 28 giu , 2006 5:08 pm
da unixvsnt
no non devi sostituire ma aggiungere ... altrimenti come fa la ATM0.1 ad uscire....
ciao
Inviato: mer 28 giu , 2006 5:13 pm
da FoX
quindi queste 2 route non vanno in conflitto?
mi piaaacee.... domattina ci provo e ti faccio sapere!
Grazie mille
P.s. tanto per tirarmele un po' addosso... questa configurazione non mi serve a una mazza... ma VOGLIO riuscire a farla funzionare
Inviato: mer 28 giu , 2006 8:40 pm
da unixvsnt
