Pagina 1 di 1
nat su cisco 837
Inviato: sab 05 mag , 2007 10:10 am
da addattilo.luca
io ho una linea adsl di telecom con indirizzi statici (poin-to-point, e lan) che mi sono stati forniti dal tecnico che venne ad installarmi la linea, ora visto che gli indirizzi disponibili sono solo 4 volevo sapere se era possibile effettuare il nat sul mio router perchè, il router configurato con gli indirizzi di telecom va bene però avrei intezione di aggiungere altri 3 pc alla rete.Potete aiutarmi?
grazie
Inviato: sab 05 mag , 2007 12:51 pm
da [Dj][DMX]
Spostato nella sezione giusta
Inviato: lun 07 mag , 2007 8:10 am
da TheIrish
Certo che puoi fare il nat! Hai bisogno di delucidazioni su come farlo? Più o meno ogni configurazione qui ha delle regole di NAT dalle quali prendere spunto. Se ci sono problemi, siamo qui.
Inviato: lun 07 mag , 2007 3:24 pm
da addattilo.luca
se mi dai qualche informazione ti ringrazio
Inviato: lun 07 mag , 2007 3:32 pm
da ogm.k4b
Allora ti crei una bella interfaccia virtuale come questa sotto
interface Loopback1
description bla bla bla
ip address xxx.xxx.xxx.xxx 255.255.255.255
(naturalmente al posto delle x ci metti il tuo ip pub)
poi crei una acl per il nat
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
(al posto di 192.168.1.0 ci metti la tua rete interna)
poi fai una riga che unisce l'acl all'interfaccia da nattare
ip nat inside source list 100 interface loopback1 overload
ed infine la applichi alla interfaccia con i comandi ip nat inside sulla interfaccia lan e ip nat outside sulla interfaccia lato adsl
Se ci dici che interfacce hai posso essere piu chiaro.
Magari postaci la tua attuale config così ti posso preparare uno specchietto da sparare dentro.
Saluti
Inviato: lun 07 mag , 2007 6:06 pm
da addattilo.luca
innanzitutto ti ringrazio per l'aiuto, comunque io come interfacai wan uso l' ATM0.1 e come lan la ethernet0
Inviato: lun 07 mag , 2007 6:13 pm
da addattilo.luca
ora ti scrivo la mia conf
Current configuration : 1323 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$FT87$MDfKGwLO.idKRfN70k98n1
!
username luchettomast password 0 221186
no aaa new-model
ip subnet-zero
!
!
!
!
interface Ethernet0
ip address xxx.xxx.xxx.xxx 255.255.255.248
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.xxx 255.255.255.252
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
!
!
!
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
Inviato: lun 07 mag , 2007 6:24 pm
da addattilo.luca
scusami se ti disturbo ma ti volevo chiedere un ultima cosa so che c'è un comando da mettere sotto la eth0 che la tiene sempre in up sapresti dirmi qual'è?
ti ringrazio
Inviato: mar 08 mag , 2007 8:16 am
da ogm.k4b
il comando è Keepalive
Quindi metti i comandi di nat sulle interfacce che hai e vai col tango.
Re:
Inviato: lun 21 dic , 2009 9:20 am
da lorbellu
Allora, per capirsi:
1) Per mantenere up un'interfaccia ethernet il comando é
no keepalive in quanto il keepalive é l'opzione che verifica la corretta connessione dell'interfaccia. Quindi, disattivare l'opzione, consente di far stare sempre su l'interfaccia.
2) Per eseguire il NAT ci vogliono 4 cose
- a) Definire un'interfaccia interna su cui apporre il comando ip nat inside. Tutti i pacchetti che arrivano da tale intefaccia sarà modificato l'indirizzo ip sorgente; generalmente questa é l'interfaccia ethernet
b) Definire un'intefaccia esterna su cui apporre il comando ip nat outside. Questa sarà l'interfaccia di uscita di tutti i pacchetti; generalmente é l'intefaccia ADSL
c) Definire una ACL che indichi quale traffico deve essere nattato. Generalmente su usa una ACL base che permetta tutto il traffico della rete interna (es. access-list 1 permit 192.168.0.0 0.0.0.255)
d) Definire una regola di nat che indichi "cosa nattare in cosa". Generalmente si natta il traffico identificato dalla ACL di cui al punto c sull'indirizzo dell'interfaccia ADSL, il comando é ip nat inside source list 1 interface atm0.1 overload
Saluti