Ho un 837 una ADLS Multigroup Telecom con 8 IP statici (subnet: 81.x.x.200 255.255.255.248) organizzati come segue:
81.x.x.201 è il gateway
81.x.x.202 - 206 i 5 IP utilizzabili in abbinamento ai servizi.
192.168.1.0 è la subnet della LAN interna
192.168.1.254 è l'IP privato assegnato come indirizzo secondario alla ethernet 0.
La configurazione (che allego) funziona correttamente, consentendomi di navigare (nat dinamico applicato alla Ethernet 0) e di abbinare i servizi dell'host interno attraverso le rotte statiche.
Avendo utilizzato l'IP pubblico del gateway come indirizzo primario dell'interfaccia ethernet, se provo ad effettuare un ping verso la rete privata interna (classe 192.168.1.0) ci riesco soltando utilizzando l'opzione "source" (e quindi: ping <IP HOST INTERNO> source 192.168.1.254).
Il problema è che, avendo la necessità di accedere ad uno degli hosts interni attraverso telnet o ssh, non c'è alcuna opzione per indicare l'indirizzo IP sorgente .....
In passato ho già provato ad utilizzare la subnet privata come IP primario dell'interfaccia Eth0 e quella pubblica (il gateway) come IP secondario ed attivando il nat dinamico attraverso:
Codice: Seleziona tutto
ip nat pool NAV <IP PUBBLICO> <IP PUBBLICO> netmask 255.255.255.248Avete qualche idea su come modificare questa configurazione ?
Grazie.
Codice: Seleziona tutto
version 12.3
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname Router
!
logging buffered 5200 debugging
no logging console
logging cns-events notifications
enable secret 5 xxxxxxxxxxxxxxxxxxx
!
username xxxx password 7 xxxxxx
clock timezone METDST 1
clock summer-time METDST recurring last Sun Apr 2:00 last Sun Oct 2:00
no aaa new-model
ip subnet-zero
no ip icmp rate-limit unreachable
ip domain name interbusiness.it
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
!
no ip bootp server
ip ftp username xxxxx
ip ftp password 7 xxxxx
ip audit notify log
ip audit po max-events 100
ip ssh port 2000 rotary 1
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0 secondary
ip address 81.x.x.201 255.255.255.248
ip nat inside
no ip mroute-cache
no cdp enable
hold-queue 100 out
!
interface ATM0
bandwidth 608
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
bandwidth 256
ip unnumbered Ethernet0
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat inside source list 100 interface Ethernet0 overload
ip nat inside source static tcp 192.168.1.10 22 81.x.x.202 22 extendable
ip nat inside source static tcp 192.168.1.10 80 81.x.x.202 80 extendable
ip nat inside source static tcp 192.168.1.10 8080 81.x.x.202 8080 extendable
ip nat inside source static tcp 192.168.1.10 3000 81.x.x.202 3000 extendable
ip nat inside source static tcp 192.168.1.10 10000 81.x.x.202 10000 extendabl
e
ip classless
ip forward-protocol turbo-flood
ip forward-protocol udp netbios-ss
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
access-list 22 permit 192.168.1.0 0.0.0.255 log
access-list 22 permit 192.168.100.0 0.0.0.255 log
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
no cdp run
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 22 in
exec-timeout 120 0
login local
length 0
transport input ssh
!
scheduler max-task-time 5000
!
end
