Pagina 1 di 1
Differenza fra Fastethernet e Dialer
Inviato: mer 21 nov , 2012 9:10 am
da showconfig
Buongiorno a tutti,
qualcuno di voi mi può spiegare perchè se configuro ATM in inside e Fastethernet in outside, funziona internet (ma non riesco a impostare una nat che mi reindirizzi ad un ip privato tipo 192.168.xxx.x) e se configuro la Dialer non funziona internet ma riesco a pingare il router con l'indirizzo privato?
il router è un 1721.
Grazie
Re: Differenza fra Fastethernet e Dialer
Inviato: mer 21 nov , 2012 9:22 am
da Rizio
Bisogna che posti lo stralcio della conf interessata perchè così, io e la mia unita criceto centrale, non abbiamo tanto capito cosa intendi veh.
Rizio
Re: Differenza fra Fastethernet e Dialer
Inviato: mer 21 nov , 2012 9:31 am
da showconfig
Hai ragione, la mia capacità di espressione non è delle migliori..
Ti posto la conf che funziona.
Grazie per l'interesse.
Nino
Re: Differenza fra Fastethernet e Dialer
Inviato: mer 21 nov , 2012 9:44 am
da Rizio
Sembra a me o c'è un pò di casino nella tua conf?
Btw perchè fai nat scusa? Da quello che vedo non sembra tu ne abbia bisogno, visto che hai indirizziamento pubblico sia lato atm che lato lan fregate e fagli fare semplicemente routing. Togli tutte le regole di nat che, messe così non ti servono.
Per la tua domanda, IMHO, il nat ti funziona al contrario perchè hai girato l'acl che lo dichiara. Se inverti l'acl (e di conseguenza anche il nat inside e outside) dovrebbe andare tutto come ti aspetti - ma, AFAIK, ribadisco che non ti serve.
In ultimo questa
Codice: Seleziona tutto
interface FastEthernet0
description interface LAN$ETH-LAN$$FW_OUTSIDE$
ip address 31.xxx.xxx.xxx 255.255.255.248
ip access-group 1 in
!
access-list 1 permit 192.168.100.1
non mi sembra un'idea saggia. Però non sonoa conoscenza della tua rete perciò solo tu puoi valutare che impatto sulla sicurezza abbia.
Hola
Rizio
Ahhh, p.s. tu sei proprio sicuro delle netmask che hai messo nelle 2 interfacce vero?
Re: Differenza fra Fastethernet e Dialer
Inviato: mer 21 nov , 2012 9:57 am
da showconfig
Infatti non mi sembra un'idea saggia. Ho un ip statico pubblic0 e lo volevo dirottare su di una lan interna. Ad oggi ho posto un firewall hardware tra il mio router e la rete interna, ma volevo gestire tutto con cisco. Cosa mi consigli di fare per aumentare la sicurezza nella mia configurazione?
ciao
Re: Differenza fra Fastethernet e Dialer
Inviato: mer 21 nov , 2012 12:30 pm
da Rizio
Mah, per la sicurezza diciamo che se ci hai già messo un firewall davanti dovresti essere a posto così, l'unica attetnzione ora è configurare bene il firewall e del resto un pò di fortuna
Per il resto puoi già tranquillamente farlo (n.b. usare il cisco per gestire tutto) semplicemente il nat non ti serve e devi gestire gli ip pubblici in lan....
Quest'ultima cosa non sò, è quella che mi sembra più strana di tutte, ma de gustibus, se a te va bene così non si discute.
Rizio