Buongiorno a tutti,
qualcuno di voi mi può spiegare perchè se configuro ATM in inside e Fastethernet in outside, funziona internet (ma non riesco a impostare una nat che mi reindirizzi ad un ip privato tipo 192.168.xxx.x) e se configuro la Dialer non funziona internet ma riesco a pingare il router con l'indirizzo privato?
il router è un 1721.
Grazie
Differenza fra Fastethernet e Dialer
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Bisogna che posti lo stralcio della conf interessata perchè così, io e la mia unita criceto centrale, non abbiamo tanto capito cosa intendi veh.
Rizio
Rizio
Si vis pacem para bellum
-
showconfig
- Cisco fan
- Messaggi: 46
- Iscritto il: gio 15 nov , 2012 5:06 pm
Hai ragione, la mia capacità di espressione non è delle migliori..
Ti posto la conf che funziona.
Grazie per l'interesse.
Nino
Ti posto la conf che funziona.
Grazie per l'interesse.
Nino
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Sembra a me o c'è un pò di casino nella tua conf?
Btw perchè fai nat scusa? Da quello che vedo non sembra tu ne abbia bisogno, visto che hai indirizziamento pubblico sia lato atm che lato lan fregate e fagli fare semplicemente routing. Togli tutte le regole di nat che, messe così non ti servono.
Per la tua domanda, IMHO, il nat ti funziona al contrario perchè hai girato l'acl che lo dichiara. Se inverti l'acl (e di conseguenza anche il nat inside e outside) dovrebbe andare tutto come ti aspetti - ma, AFAIK, ribadisco che non ti serve.
In ultimo questa non mi sembra un'idea saggia. Però non sonoa conoscenza della tua rete perciò solo tu puoi valutare che impatto sulla sicurezza abbia.
Hola
Rizio
Ahhh, p.s. tu sei proprio sicuro delle netmask che hai messo nelle 2 interfacce vero?
Btw perchè fai nat scusa? Da quello che vedo non sembra tu ne abbia bisogno, visto che hai indirizziamento pubblico sia lato atm che lato lan fregate e fagli fare semplicemente routing. Togli tutte le regole di nat che, messe così non ti servono.
Per la tua domanda, IMHO, il nat ti funziona al contrario perchè hai girato l'acl che lo dichiara. Se inverti l'acl (e di conseguenza anche il nat inside e outside) dovrebbe andare tutto come ti aspetti - ma, AFAIK, ribadisco che non ti serve.
In ultimo questa
Codice: Seleziona tutto
interface FastEthernet0
description interface LAN$ETH-LAN$$FW_OUTSIDE$
ip address 31.xxx.xxx.xxx 255.255.255.248
ip access-group 1 in
!
access-list 1 permit 192.168.100.1
Hola
Rizio
Ahhh, p.s. tu sei proprio sicuro delle netmask che hai messo nelle 2 interfacce vero?
Si vis pacem para bellum
-
showconfig
- Cisco fan
- Messaggi: 46
- Iscritto il: gio 15 nov , 2012 5:06 pm
Infatti non mi sembra un'idea saggia. Ho un ip statico pubblic0 e lo volevo dirottare su di una lan interna. Ad oggi ho posto un firewall hardware tra il mio router e la rete interna, ma volevo gestire tutto con cisco. Cosa mi consigli di fare per aumentare la sicurezza nella mia configurazione?
ciao
ciao
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Mah, per la sicurezza diciamo che se ci hai già messo un firewall davanti dovresti essere a posto così, l'unica attetnzione ora è configurare bene il firewall e del resto un pò di fortuna 
Per il resto puoi già tranquillamente farlo (n.b. usare il cisco per gestire tutto) semplicemente il nat non ti serve e devi gestire gli ip pubblici in lan....
Quest'ultima cosa non sò, è quella che mi sembra più strana di tutte, ma de gustibus, se a te va bene così non si discute.
Rizio
Per il resto puoi già tranquillamente farlo (n.b. usare il cisco per gestire tutto) semplicemente il nat non ti serve e devi gestire gli ip pubblici in lan....
Quest'ultima cosa non sò, è quella che mi sembra più strana di tutte, ma de gustibus, se a te va bene così non si discute.
Rizio
Si vis pacem para bellum
