Cisco 837, configurazione avanzata, aiuto per inesperto
Inviato: lun 09 ott , 2006 9:30 am
Ciao a tutti, è il mio primo messaggio e già una richiesta d' aiuto...premetto che faccio il programmatore e mi diletto col networking da poco per cui posso capire la teoria, ma per la pratica dovete dettarmi parola per parola...
Avrei bisogno di aggiungere 2 (o più, comunque capire come si fà) indirizzi IP nella configurazione di un router in modo che queste macchine che arrivano dall' esterno (con IP fisso), possano "superare" il router ed accedere al server locale sul quale gira la mia applicazione e il suo database. La procedura era già stata fatta, per cui dovrei solo "aggiungere" degli indirizzi nuovi copiando e modificando la configurazione già presente, ma non so i comandi (e soprattutto non so come riparare ad eventuali errori...)
Posto la configurazione ottenuta con(ho fatto bene?), vi dico quello che ho capito e voi mi dite se è giusto e come proseguire...
Prime domande:
- Cosa diavolo e l'IP A.A.A.A?
Mi spiego...il B.B.B.B. è l' IP pubblico del router il C.C.C.C è quello di un ufficio che già accede all' applicazione...ma A?!?
- Dovrei aggiungere in qualche modo altri due tunnel per i due nuovi IP che voglio inserire, giusto? Come si fà
?
(Io ragiono dicendo: "Così funziona con quell' IP, lo copio uguale uguale cambiando quel che mi serve e dovrebbe funzionare anche con gli altri, no?")
Proseguiamo...
D.D.D.D è l' IP privato del gateway all' interno della rete locale (5 pc con IP della serie D.D.D.xxx collegati con un hub), giusto?
Cosa fà questa istruzione?
Instrada su tutti 192.168.1.xxx ...ma non ce n'è nessuno di pc con quell' IP privato!...
Ok..anche qui..devo copiare le regole già presenti, modificando l' IP con quello che mi interessa, giusto? Come si fà...uff...si può mettere anche un nomehost (mi appoggio su no-ip.org) invece che un IP "numerico"?
L' IP E.E.E.E cos'è? Non mi ritrovo...sarà mica della società che ha installato il router che se lo tiene per fare assistenza?
D.D.D.0 dà il permesso ai pc della rete locale...giusto?
E la regola relativa a 192.168.1.0?
Ragazzi...questo è tutto...grazie veramente di cuore 
...
Avrei bisogno di aggiungere 2 (o più, comunque capire come si fà) indirizzi IP nella configurazione di un router in modo che queste macchine che arrivano dall' esterno (con IP fisso), possano "superare" il router ed accedere al server locale sul quale gira la mia applicazione e il suo database. La procedura era già stata fatta, per cui dovrei solo "aggiungere" degli indirizzi nuovi copiando e modificando la configurazione già presente, ma non so i comandi (e soprattutto non so come riparare ad eventuali errori...)
Posto la configurazione ottenuta con
Codice: Seleziona tutto
show running-config Codice: Seleziona tutto
Building configuration...
Current configuration : 1943 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname [i]PIPPOZZO[/i]
!
boot-start-marker
boot-end-marker
!
enable secret 5 [i]xxx[/i]
!
username [i]xxx[/i] privilege 15 password [i]x xxx[/i]
no aaa new-model
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
ip ssh break-string
no ftp-server write-enable
no scripting tcl init
no scripting tcl encdir
!
!
!
no crypto isakmp enable
!
!
!
!
interface Tunnel1
ip address A.A.A.A 255.255.255.0
tunnel source B.B.B.B
tunnel destination C.C.C.C
- Cosa diavolo e l'IP A.A.A.A?
Mi spiego...il B.B.B.B. è l' IP pubblico del router il C.C.C.C è quello di un ufficio che già accede all' applicazione...ma A?!?
- Dovrei aggiungere in qualche modo altri due tunnel per i due nuovi IP che voglio inserire, giusto? Come si fà
?(Io ragiono dicendo: "Così funziona con quell' IP, lo copio uguale uguale cambiando quel che mi serve e dovrebbe funzionare anche con gli altri, no?")
Proseguiamo...
Codice: Seleziona tutto
!
interface Ethernet0
ip address D.D.D.D 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
ip nat outside
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address A.A.A.A 255.255.255.0
ip nat outside
pvc 8/35
protocol ip A.A.A.254 broadcast
!
Codice: Seleziona tutto
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat inside source list 101 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 192.168.1.0 255.255.255.0 Tunnel1
ip http server
no ip http secure-server
!
Instrada su tutti 192.168.1.xxx ...ma non ce n'è nessuno di pc con quell' IP privato!...
Codice: Seleziona tutto
!
access-list 6 permit E.E.E.E 0.0.0.7
access-list 6 permit D.D.D.0 0.0.0.255
access-list 6 permit 192.168.1.0 0.0.0.255
access-list 101 permit ip any any
route-map router permit 10
!
L' IP E.E.E.E cos'è? Non mi ritrovo...sarà mica della società che ha installato il router che se lo tiene per fare assistenza?
D.D.D.0 dà il permesso ai pc della rete locale...giusto?
E la regola relativa a 192.168.1.0?
Codice: Seleziona tutto
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
exec-timeout 120 0
password [i]xxx[/i]
login [i]xxx[/i]
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end
