Alice Business 20 mega con 8 indirizzi ip + Cisco 857
Inviato: gio 07 lug , 2011 3:25 pm
Ciao a tutti voi,
vi espongo un problema circa una lina Telecom Alice Business 20M con 8 indirizzi ip statici assegnati, un modem/router Cisco 857 e un server Microsoft ISA.
Vi descrivo la configurazione della struttura:
questi i dati avuti da telecom per la configurazione del modem:
PP: 94.32.48.132 255.255.255.252
IP: 94.32.40.144 255.255.255.248
Queste le schede di rete di ISA Server:
Private: 192.168.1.254 255.255.255.0
192.168.1.5 ; 192.168.1.6 (dns interni)
Public: 94.32.40.148 ; 94.32.40.149 ; 94.32.40.150 (più indirizzi ip assegnati sulla stessa scheda)
255.255.255.248 (subnet mask)
94.32.40.145 (gateway)
Per quanto riguarda il modem/router Cisco 857 vi posto direttamente la configurazione più sotto, che vale più delle parole.
Purtroppo ho seriamente difficoltà a comprendere questa configurazione:
-come mai sulle schede di rete di isa server ci sono degli indirizzi ip che sembrano essere pubblici? è solo una comodità (..che so, magari questi ip interni alla lan sono nattati sui corrispettivi ip pubblici attraverso il router Cisco, e visivamente ho subito ad occhio la situazione), oppure è una reale necessità?
Inoltre sussistono due anomalie su questa configurazione di cui non se ne capisce l'origine:
-purtroppo randomicamente la scheda di rete "public" di ISA Server, che ha 3 indirizzi ip settati sopra, resta in modalità "acquiring network address" (proprio come se fosse settata per ricevere gli ip in modo dinamico...eppure non è settata cosi!). Riavviando questa scheda il problema si risolve. Mi chiedevo se quindi in generale notate qualcosa, sia lato router Cisco sia su questa scheda di ISA, che vi risulta strana o sbagliata.
-un altra anomalia random è che ogni tanto (si va dalle 3-4 volte al giorno alle 2-3 volte a settimana) il modem Cisco perde la sua connessione adsl. Per fargli riprendere la connessione faccio un riavvio.
Preciso che entrambe le anomalie sono random ma non avvengono praticamente mai contemporaneamente.
Infine vi chiedo un parere su come secondo voi si possano sfruttare al meglio gli 8 ip statici a disposizione. Essenzialmente mi piacerebbe poter usare su isa server una sola scheda di rete con un indirizzo ip del tipo 192.168.3.2 e su questa collegare l'interfaccia router con ip 192.168.3.1 . Dopodichè internamente al router vorrei fare in modo che l'ip pubblico 94.32.40.145 sia nattato completamente su questo ip 192.168.3.1 .
Allo stesso modo vorrei nattare completamente ognuno degli 8 ip pubblici a mia disposizione, su indirizzi interno del tipo 192.168.4.1 , 192.168.5.1 e cosi via. Che ne pensate voi di una cosa simile?
Grazie a voi tutti,
eccovi la configurazione attuale, funzionante ma con anomalie random, del Cisco 857:
Building configuration...
Current configuration : 3922 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 [.....]9Mm0y[.....]gBMW0
enable password cisco
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-357928714
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-357928714
revocation-check none
rsakeypair TP-self-signed-357928714
!
!
crypto pki certificate chain TP-self-signed-357928714
certificate self-signed 01
[......................................]
440FB85B 7507FA4F 6D95F76F 9E1A877E DC514C04 CE37B3EE 4C4AE7F5 4163C861
4B5C1888 802D4F7A D239FF66 B521626E F3E3F531 1E8D0CD3 28AE9894 706DF495
02030100 01A36630 64300F06 03551D13 0101FF04 05300301 01FF3011 0603551D
[......................................]
9308F429 0A3F5FDC EA0F13E0 02D6D814 807F1C12 CF3B73BA BA6BE012 482AB6CC
F1D230A0 A0425C97 DDE0A48C 09C690EC 0A240D97 88610158 8C3BD24F 0D26D422
DF1D1CE6 AA9661AC 4F9A42A3 6BDA7C86 9A2A9FCF B645417B 78C4687A 78FF9091
BA083712 EAE3DC77 07C310A7 248DA42E A0DA61B5 A035ECD4 10BBDEC6 244E01B5
quit
dot11 syslog
!
!
ip cef
!
!
!
username admin privilege 15 view root secret 5 [.....]ZHtWDt[....]
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 94.32.48.134 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description connected to EthernetLAN
ip address 192.168.2.1 255.255.255.0 secondary
ip address 94.32.40.145 255.255.255.248
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
no ip http secure-server
ip nat pool net-ibs 94.32.40.146 94.32.40.146 netmask 255.255.255.248
ip nat inside source list 1 pool net-ibs overload
ip nat inside source static tcp 192.168.2.254 20 94.32.40.147 20 extendable
ip nat inside source static tcp 192.168.2.254 21 94.32.40.147 21 extendable
!
access-list 1 permit 192.168.2.0 0.0.0.255
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
login local
line vty 0 4
password cisco
login local
!
scheduler max-task-time 5000
end
vi espongo un problema circa una lina Telecom Alice Business 20M con 8 indirizzi ip statici assegnati, un modem/router Cisco 857 e un server Microsoft ISA.
Vi descrivo la configurazione della struttura:
questi i dati avuti da telecom per la configurazione del modem:
PP: 94.32.48.132 255.255.255.252
IP: 94.32.40.144 255.255.255.248
Queste le schede di rete di ISA Server:
Private: 192.168.1.254 255.255.255.0
192.168.1.5 ; 192.168.1.6 (dns interni)
Public: 94.32.40.148 ; 94.32.40.149 ; 94.32.40.150 (più indirizzi ip assegnati sulla stessa scheda)
255.255.255.248 (subnet mask)
94.32.40.145 (gateway)
Per quanto riguarda il modem/router Cisco 857 vi posto direttamente la configurazione più sotto, che vale più delle parole.
Purtroppo ho seriamente difficoltà a comprendere questa configurazione:
-come mai sulle schede di rete di isa server ci sono degli indirizzi ip che sembrano essere pubblici? è solo una comodità (..che so, magari questi ip interni alla lan sono nattati sui corrispettivi ip pubblici attraverso il router Cisco, e visivamente ho subito ad occhio la situazione), oppure è una reale necessità?
Inoltre sussistono due anomalie su questa configurazione di cui non se ne capisce l'origine:
-purtroppo randomicamente la scheda di rete "public" di ISA Server, che ha 3 indirizzi ip settati sopra, resta in modalità "acquiring network address" (proprio come se fosse settata per ricevere gli ip in modo dinamico...eppure non è settata cosi!). Riavviando questa scheda il problema si risolve. Mi chiedevo se quindi in generale notate qualcosa, sia lato router Cisco sia su questa scheda di ISA, che vi risulta strana o sbagliata.
-un altra anomalia random è che ogni tanto (si va dalle 3-4 volte al giorno alle 2-3 volte a settimana) il modem Cisco perde la sua connessione adsl. Per fargli riprendere la connessione faccio un riavvio.
Preciso che entrambe le anomalie sono random ma non avvengono praticamente mai contemporaneamente.
Infine vi chiedo un parere su come secondo voi si possano sfruttare al meglio gli 8 ip statici a disposizione. Essenzialmente mi piacerebbe poter usare su isa server una sola scheda di rete con un indirizzo ip del tipo 192.168.3.2 e su questa collegare l'interfaccia router con ip 192.168.3.1 . Dopodichè internamente al router vorrei fare in modo che l'ip pubblico 94.32.40.145 sia nattato completamente su questo ip 192.168.3.1 .
Allo stesso modo vorrei nattare completamente ognuno degli 8 ip pubblici a mia disposizione, su indirizzi interno del tipo 192.168.4.1 , 192.168.5.1 e cosi via. Che ne pensate voi di una cosa simile?
Grazie a voi tutti,
eccovi la configurazione attuale, funzionante ma con anomalie random, del Cisco 857:
Building configuration...
Current configuration : 3922 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 [.....]9Mm0y[.....]gBMW0
enable password cisco
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-357928714
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-357928714
revocation-check none
rsakeypair TP-self-signed-357928714
!
!
crypto pki certificate chain TP-self-signed-357928714
certificate self-signed 01
[......................................]
440FB85B 7507FA4F 6D95F76F 9E1A877E DC514C04 CE37B3EE 4C4AE7F5 4163C861
4B5C1888 802D4F7A D239FF66 B521626E F3E3F531 1E8D0CD3 28AE9894 706DF495
02030100 01A36630 64300F06 03551D13 0101FF04 05300301 01FF3011 0603551D
[......................................]
9308F429 0A3F5FDC EA0F13E0 02D6D814 807F1C12 CF3B73BA BA6BE012 482AB6CC
F1D230A0 A0425C97 DDE0A48C 09C690EC 0A240D97 88610158 8C3BD24F 0D26D422
DF1D1CE6 AA9661AC 4F9A42A3 6BDA7C86 9A2A9FCF B645417B 78C4687A 78FF9091
BA083712 EAE3DC77 07C310A7 248DA42E A0DA61B5 A035ECD4 10BBDEC6 244E01B5
quit
dot11 syslog
!
!
ip cef
!
!
!
username admin privilege 15 view root secret 5 [.....]ZHtWDt[....]
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 94.32.48.134 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description connected to EthernetLAN
ip address 192.168.2.1 255.255.255.0 secondary
ip address 94.32.40.145 255.255.255.248
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
no ip http secure-server
ip nat pool net-ibs 94.32.40.146 94.32.40.146 netmask 255.255.255.248
ip nat inside source list 1 pool net-ibs overload
ip nat inside source static tcp 192.168.2.254 20 94.32.40.147 20 extendable
ip nat inside source static tcp 192.168.2.254 21 94.32.40.147 21 extendable
!
access-list 1 permit 192.168.2.0 0.0.0.255
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
login local
line vty 0 4
password cisco
login local
!
scheduler max-task-time 5000
end