nat su cisco 837

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
addattilo.luca
n00b
Messaggi: 12
Iscritto il: sab 05 mag , 2007 9:52 am
Località: napoli

io ho una linea adsl di telecom con indirizzi statici (poin-to-point, e lan) che mi sono stati forniti dal tecnico che venne ad installarmi la linea, ora visto che gli indirizzi disponibili sono solo 4 volevo sapere se era possibile effettuare il nat sul mio router perchè, il router configurato con gli indirizzi di telecom va bene però avrei intezione di aggiungere altri 3 pc alla rete.Potete aiutarmi?
grazie
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

Spostato nella sezione giusta
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:

Certo che puoi fare il nat! Hai bisogno di delucidazioni su come farlo? Più o meno ogni configurazione qui ha delle regole di NAT dalle quali prendere spunto. Se ci sono problemi, siamo qui.
addattilo.luca
n00b
Messaggi: 12
Iscritto il: sab 05 mag , 2007 9:52 am
Località: napoli

se mi dai qualche informazione ti ringrazio
ogm.k4b
Cisco fan
Messaggi: 32
Iscritto il: lun 23 mag , 2005 9:24 am

Allora ti crei una bella interfaccia virtuale come questa sotto

interface Loopback1
description bla bla bla
ip address xxx.xxx.xxx.xxx 255.255.255.255
(naturalmente al posto delle x ci metti il tuo ip pub)

poi crei una acl per il nat

access-list 100 permit ip 192.168.1.0 0.0.0.255 any

(al posto di 192.168.1.0 ci metti la tua rete interna)

poi fai una riga che unisce l'acl all'interfaccia da nattare

ip nat inside source list 100 interface loopback1 overload


ed infine la applichi alla interfaccia con i comandi ip nat inside sulla interfaccia lan e ip nat outside sulla interfaccia lato adsl
Se ci dici che interfacce hai posso essere piu chiaro.

Magari postaci la tua attuale config così ti posso preparare uno specchietto da sparare dentro.

Saluti
addattilo.luca
n00b
Messaggi: 12
Iscritto il: sab 05 mag , 2007 9:52 am
Località: napoli

innanzitutto ti ringrazio per l'aiuto, comunque io come interfacai wan uso l' ATM0.1 e come lan la ethernet0
addattilo.luca
n00b
Messaggi: 12
Iscritto il: sab 05 mag , 2007 9:52 am
Località: napoli

ora ti scrivo la mia conf


Current configuration : 1323 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$FT87$MDfKGwLO.idKRfN70k98n1
!
username luchettomast password 0 221186
no aaa new-model
ip subnet-zero
!
!
!
!
interface Ethernet0
ip address xxx.xxx.xxx.xxx 255.255.255.248
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.xxx 255.255.255.252
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
!
!
!
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
addattilo.luca
n00b
Messaggi: 12
Iscritto il: sab 05 mag , 2007 9:52 am
Località: napoli

scusami se ti disturbo ma ti volevo chiedere un ultima cosa so che c'è un comando da mettere sotto la eth0 che la tiene sempre in up sapresti dirmi qual'è?
ti ringrazio
ogm.k4b
Cisco fan
Messaggi: 32
Iscritto il: lun 23 mag , 2005 9:24 am

il comando è Keepalive
Quindi metti i comandi di nat sulle interfacce che hai e vai col tango.
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Allora, per capirsi:
1) Per mantenere up un'interfaccia ethernet il comando é no keepalive in quanto il keepalive é l'opzione che verifica la corretta connessione dell'interfaccia. Quindi, disattivare l'opzione, consente di far stare sempre su l'interfaccia.
2) Per eseguire il NAT ci vogliono 4 cose
  • a) Definire un'interfaccia interna su cui apporre il comando ip nat inside. Tutti i pacchetti che arrivano da tale intefaccia sarà modificato l'indirizzo ip sorgente; generalmente questa é l'interfaccia ethernet
    b) Definire un'intefaccia esterna su cui apporre il comando ip nat outside. Questa sarà l'interfaccia di uscita di tutti i pacchetti; generalmente é l'intefaccia ADSL
    c) Definire una ACL che indichi quale traffico deve essere nattato. Generalmente su usa una ACL base che permetta tutto il traffico della rete interna (es. access-list 1 permit 192.168.0.0 0.0.0.255)
    d) Definire una regola di nat che indichi "cosa nattare in cosa". Generalmente si natta il traffico identificato dalla ACL di cui al punto c sull'indirizzo dell'interfaccia ADSL, il comando é ip nat inside source list 1 interface atm0.1 overload
Saluti
Lorbellu
Rispondi