Cisco 887VA, Doppia Wan, Server con un solo IP privato

[Xlup]

Buonasera a tutti, cercando qua e là ho trovato questo splendido forum e ho pensato di chiedere lumi

Avrei bisogno di qualche consiglio / esempio per la configurazione di un Cisco 887VA (con sw Advanced IP) che gestistce due connessioni WAN.
Tramite int Atm è collegata una linea Adsl con ip statico, tramite int Fast Ethernet e relativa Vlan una connessione PPPoE a Eolo di NGI (anch'esso con ip statico).

E' un IOS 15.2 (Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.2(3)T, RELEASE SOFTWARE (fc1)), non ho trovato molti esempi, son quasi tutti per il 12 e le configurazioni sono un po' diverse... Comunque: alla fine sono riuscito a far funzionare entrambe le connessioni (alternativamente) senza problemi

Adesso dovrei configurare le cose in maniera da separare il traffico sulle due linee:"server" e postazioni "gold" su eolo, tutti gli altri su adsl.
Questo lo posso fare agevolmente con due pool di NAT separati e relative access-list.
Nei desiderata del capo c'è però ovviamente che, in caso di down di una linea, il traffico ruoti automaticamente sull'altra linea... e già qui è per me un campo inesplorato...

A questo si aggiunge che sulla lan è presente un server web interno che vogliono avere raggiungibile dall'esterno su entrambi gli indirizzi pubblici delle due linee (contemporaneamente).

Pensavo che quest'ultima fosse più semplice, ma mi scontro col fatto di non poter inserire due nat statici sulla stessa coppia indirizzo/porta interni....

Codice: Seleziona tutto

gw(config)# ip nat inside source static tcp 192.168.1.10 80 interface Dialer 0 80
gw(config)# ip nat inside source static tcp 192.168.1.10 80 interface Atm 0.1 80
%Static entry in use, cannot change

Putroppo non mi è possibile aggirare l'ostacolo aggiungendo un secondo IP al server web sulla lan: è un apparato, non un computer, si può assegnargli un solo indirizzo...

Tra l'altro switchando il nat statico da un ip pubblico all'altro è necessario modificare anche la default route sul cisco, pena il non funzionamento (immagino per route triangolare)

C'è qualche anima pia che può darmi una mano? A furia di scornare mi son spuntato le corna...

Grazie in anticipo per l'aiuto!

[Rizio]

Ciao,
per gestire le default route in base a quale connessione è up puoi usare i track. Sono dei processi che monitorano una determinata condizione e possono influenzare le rotte e altri parametri del router.
Se cerchi "gestione ip sla" o "gestione track" su google trovi miriade di esempi e spiegazioni. Anche su questo stesso forum ci sono diverse disamine ed esempi di come funzionano:
http://www.ciscoforums.it/viewtopic.php?f=10&t=9101

Per gestire il nat invece immaginando che tu abbia 2 pool di indirizzi completamente differenti tra l'una e l'altra linea l'unica cosa che mi viene in mente è provare a sotto porre il nat ad un track, però è una cosa che non ho mai fatto e non sò nemmeno se si riesca a fare.
Alla peggio considera che (nella versione 12 per lo meno) il router è programmabile attraverso script TCL ( http://www.cisco.com/en/US/docs/ios/12_ ... t_tcl.html ) perciò potresti spingerti a modificare in maniera "automatica" il nat attraverso uno script in funzione dello stato di un track.

Altre idee non mi vengono e mi affido ai guru del forum per correzioni o sviluppi differenti del problema.
Rizio

[Xlup]

Ciao,
per gestire le default route in base a quale connessione è up puoi usare i track.

Ciao Rizio, grazie per l'aiuto

Ho cominciato col configurare i due track e mi sembra che il monitoraggio e gli eventi up/down funzionino correttamente.
Per ora non ho ancora toccato il routing: purtroppo non posso staccare e riattaccare quando voglio... appena ci posso giocare liberamente vedo se riesco a combinare qualcosa di buono