Cisco 837 e ADSL Telecom Click 1.2

[sistarelli]

Salve,
sto cercando di configurare un Cisco 837 per una linea telecom ADSL Click 1.2 con 8 IP statici solo che non riesco a venirne fuori..

I parametri che ho sono:
Indirizzi IP LAN: 88.41.181.aaa-bbb
Mask: 255.255.255.240
Gateway: 88.41.181.(aaa+1)

Indirizzo Punto Punto: 88.59.160.xxx
Network mask: 255.255.255.255

A me interessa configurarlo solo per fare NAT dalla classe privata interna in uscita..

Attualmente la conf. è:

nterface Ethernet0
ip address 10.0.0.3 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.59.160.xxx 255.255.255.0 secondary
ip address 88.41.181.(aaa+1) 255.255.255.240
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip nat inside source list 1 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 1 permit 10.0.0.0 0.0.0.255

Ma niente non c'è verso di farla andare nonostante la linea sia in up, up

Ho provato a mettere gli ip pubblici nella loopback ma nulla da fare...
Ho provato a mettere come gateway l'ip 88.59.160.254 invece di ATM0.1 ma nulla..

Qualche suggerimento?

Grazie
Andrea

[Wizard]

ip address 88.41.181.(aaa+1) 255.255.255.240

ip address 88.41.181.(aaa+1) 255.255.255.248

Ricrea la loopback oppure metti l'ip secondario nella eth0 (meglio la prima!)

[sistarelli]

Ho provato anche inserendo l'ip alla loopback... Ma non funziona..

Ciao
Andrea

[Wizard]

Hai modificato la maschera del ip pubblico usabile?

[sistarelli]

In che senso?

Comuqnue attualmente ho:

interface Loopback0
ip address 88.41.181.(aaa+1) 255.255.255.240
ip nat outside
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.59.160.xxx 255.255.255.0
ip nat outside
pvc 8/35
no broadcast
encapsulation aal5snap
!
!

[Wizard]

Configura così:

Codice: Seleziona tutto

interface Loopback0
ip address 88.41.181.(aaa+1) 255.255.255.248

Come hai configurato la regola di nat?

Prova a fare "ping 151.1.1.1 source loopback0"

[sistarelli]

Se pingo con l'interfaccia loopback come source funziona.. E anche se pingo l'ip pubblico associato alla loopback va..
Quello che non va è un ping diretto...

La default route è:
ip route 0.0.0.0 0.0.0.0 ATM0.1

e il nat:
ip nat inside source list 1 interface ATM0.1 overload
access-list 1 permit 10.0.0.0 0.0.0.255

ho provato anche a configurare il NAT sulla loopback:
ip nat inside source list 1 interface Loopback 0 overload

Ma non cambia nulla..

Ciao
Andrea

[Wizard]

Se pingo con l'interfaccia loopback come source funziona

Allora è x forza un problema di nat.
Controlla se matcha la acl del nat.
La regola di nat cmq è giusto che sia verso la interfaccia loopback se la hai configurata.

[sistarelli]

Continuo a non capire..

La linea funziona perchp se provo questi ping:
ping 212.39.0.1 source loopback 0 - Ok..
ping 212.39.0.1 source ethernet 0 - Ok..
vanno quindi...

Però se provo un ping normale: ping 212.39.0.1 non va, è come se uscisse direttamente dall'ATM 0.1 senza NAT, infatti se provo:
ping 212.39.0.1 source atm 0.1
non funziona...

Guardando la configurazione mi sembra tutto ok:
!
interface Loopback0
ip address 88.41.181.--- 255.255.255.240
ip nat outside
!
!
interface Ethernet0
ip address 10.0.0.3 255.255.255.0
ip nat inside
!
ip nat inside source list 1 interface Loopback0 overload
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
access-list 1 permit 10.0.0.0 0.0.0.255


Dove sbaglio?

Grazie
Andrea

[fulman]

DEVI SCRIVERE QUESTO COMANDO:

ip nat inside source static (indirizzo interno) (indirizzo pubblico (uno dei 6) ciao

[fulman]

DEVI SCRIVERE QUESTO COMANDO:

ip nat inside source static (indirizzo interno) (indirizzo pubblico (uno dei 6) ciao

[Wizard]

Codice: Seleziona tutto

interface Loopback0
no ip address
no ip nat outside 
ip address 88.41.181.--- 255.255.255.248

ping 151.1.1.1 source eth0

[sistarelli]

ping 151.1.1.1 source eth0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 151.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.0.0.3
.....
Success rate is 0 percent (0/5)

-----------------------------------------

ping 151.1.1.1 source loopback 0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 151.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 88.41.181.145
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 84/87/92 ms

[Wizard]

Ci fai vedere la config completa?!

[sistarelli]

Eccola:

Current configuration : 1332 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
enable secret 5 @@@@@@@@
!
no aaa new-model
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
interface Loopback0
ip address 88.41.181.@@@ 255.255.255.240
ip nat outside
!
interface Ethernet0
ip address 10.0.0.3 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.59.160.### 255.255.255.0
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat inside source list 1 interface Loopback0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
access-list 1 permit 10.0.0.0 0.0.0.255
!