CiscoForums.it

Salve a tutti,

Cercando nel forum ho trovato varie configurazioni per una corretta configurazione del cisco 837 con contratto Multigrup Telecom.

Mi rimangono dei problemi da risolvere ed avrei bisongo di aiuto.

Telecom mi ha fornito questo ip punto-punto 85.XXX.142.236/30 ma nel cisco con tale maschera di rete giustamente mi accetta solo il 237 o 238 finale quale devo mettere o sbaglio qualcosa?

IP 85.XXX.152.104-111 / 29
IP 85.XXX.152.105 GATEWAY
IP 85.XXX.142.236 PUNTO-PUNTO

Vi posto la configurazione:

!
version 12.2
no parser cache
no service pad
service timestamps debug uptime
service timestamps log datetime localtime
service password-encryption
service udp-small-servers
!
hostname router
!
logging rate-limit console 10 except errors
!
username XXXXXXXXX password 7 XXXXXXXXXXXXXX
ip subnet-zero
ip tcp path-mtu-discovery
ip domain-name interbusiness.it
ip name-server 151.99.125.2
ip name-server 151.99.125.3
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0 secondary
ip address 82.XXX.152.105 255.255.255.248
ip nat inside
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 85.XXX.142.238 255.255.255.252
ip nat outside
pvc 8/35
ubr
encapsulation aal5snap
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 10.10.10.0 255.255.255.0 Ethernet0
!
ip route 82.XXX.152.107 255.255.255.255 10.0.0.60
ip route 82.XXX.152.108 255.255.255.255 10.0.0.250
ip route 82.XXX.152.109 255.255.255.255 10.0.0.2
ip route 82.XXX.152.110 255.255.255.255 10.0.0.3
!
no ip http server
!
access-list 60 permit 10.10.10.0 0.0.0.255
!
!
snmp-server community public RO 18
snmp-server community private RW 19
snmp-server host 151.99.126.2 private
!
!
!
line con 0
exec-timeout 120 0
login local
stopbits 1
line vty 0 4
password 7 XXXXXXXXXXXXX
login
transport preferred none
transport input telnet ssh
scheduler max-task-time 5000
!
!
end


Vorrei mettere la rete nel modo seguente....

ROUTER CISCO 10.10.10.1 GW e 85.XXX.152.105 GW
|
| WAN 10.10.10.2 che punta sul 10.10.10.1 eth0 del cisco
FIREWALL -- LAN 10.0.0.1
|
|
Server02 (che sfrutta ip route 82.XXX.152.109 255.255.255.255 10.0.0.2 per la direzione di tutte le porte in ingresso)

il Server02 con ip privato 10.0.0.2 e gw 10.0.0.1 (LAN Firewall)

Speriamo di aver fatto giusto, e grazie mille in anticipo

Questo aggiungiolo sulla punto punto come secondari:

ip address 82.XXX.152.105 255.255.255.248

Non va messo sulla eth come secondari, al massimo come l'indirizzo unico nel caso volessi rimandare il nat a qualche altro dispositivo (leggi Firewall).

Cosa sono questi???

ip route 10.10.10.0 255.255.255.0 Ethernet0
!
ip route 82.XXX.152.107 255.255.255.255 10.0.0.60
ip route 82.XXX.152.108 255.255.255.255 10.0.0.250
ip route 82.XXX.152.109 255.255.255.255 10.0.0.2
ip route 82.XXX.152.110 255.255.255.255 10.0.0.3



Oltre al

ip route 0.0.0.0 0.0.0.0 ATM0.1

non hai bisogno di altre rotte.


Il nat/pat che fine ha fatto, non è un optional in questo tipo di configurazione, almeno che tu non voglia delegare questa operazione ad un firewall, però in tal caso cambia l'impostazione degli indirizzi ip sulle interfaccie (come già menzionato prima).

Di che firewall si tratta?

Ciao

Invece che mettere come maschera 255.255.255.252 prova a mettere 255.255.255.0

grazie a tutti per le risposte allora...

@mai0

quelle righe le ho tolte ed aggiunto questa per direzionare tutto il traffico di un ip pubblico verso il privato 10.10.10.1 non so se e' giusto

ip route 85.XXX.152.109 255.255.255.255 10.10.10.1

o puoi suggerirmi come direzionare tutte le porte verso il 10.10.10.1??

il fw è m0n0wall

@dreamer

devo mettere questo comando sotto atm0.1?

ip unnumbered ethernet 0

e sotto eth0 che ci metto?

mentre questa "ip nat inside source list 60 interface atm0.1 overload" la devo mettere per definire un nat dinamico?

Grazie mille delle risposte.

[/img]

grazie dreamer dell'aiuto,

in questo modo sfrutto solo l'ip pubblico 82.XXX.152.105??? e mi manca la di effettuare il nat di tutte le porte in ingresso verso il fw che avra' un indirizzo 10.10.10.2.... come faccio a fare questo???

@dreamer

ciao ho inserito il comando che mi hai detto sotto atm0.1 p-t-p, ma me lo marca come errore...
come ios uso il 12.3 se puo' servire.

grazie mille...

Senza l' "address":

ip unnumbered ethernet 0

grazie andrea...
così è ok ma al comando "ubr" gli devo aggiungere qualcosa perche' mi da comando incompleto...

quali sono i valori giusti?

Ubr non metterlo, prosegui con il resto della configurazione.

allora tutto ok, navigare navigo !!!

Altro problemone.... il router non salva la configurazione... ho provato con
Nessun risultato quando spengo e accendo il router mi resetta tutto ed è di nuovo vuoto!!!

Help... e grazie mille dell'aiuto fin ora

Prova con:

router(config)# config-register 0x2101
router(config)# exit
router# copy run start

Ciao Andrea...

RISOLTO con i comandi che mi hai passato, vorrei aggiungere una piccola nota che i comandi wr e copy running-config startup-config non vanno su due router 837 che ho. Quindi suggerisco a tutti di usare i comandi che mi hai passato per salvare la configurazione sugli 837.

Grazie mille dell'aiuto e delle risposte velocissime che mi avete dato.