CiscoForums.it

Salve,
sto cercando di configurare un Cisco 837 per una linea telecom ADSL Click 1.2 con 8 IP statici solo che non riesco a venirne fuori..

I parametri che ho sono:
Indirizzi IP LAN: 88.41.181.aaa-bbb
Mask: 255.255.255.240
Gateway: 88.41.181.(aaa+1)

Indirizzo Punto Punto: 88.59.160.xxx
Network mask: 255.255.255.255

A me interessa configurarlo solo per fare NAT dalla classe privata interna in uscita..

Attualmente la conf. è:

nterface Ethernet0
ip address 10.0.0.3 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.59.160.xxx 255.255.255.0 secondary
ip address 88.41.181.(aaa+1) 255.255.255.240
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip nat inside source list 1 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 1 permit 10.0.0.0 0.0.0.255

Ma niente non c'è verso di farla andare nonostante la linea sia in up, up

Ho provato a mettere gli ip pubblici nella loopback ma nulla da fare...
Ho provato a mettere come gateway l'ip 88.59.160.254 invece di ATM0.1 ma nulla..

Qualche suggerimento?

Grazie
Andrea

ip address 88.41.181.(aaa+1) 255.255.255.240

ip address 88.41.181.(aaa+1) 255.255.255.248

Ricrea la loopback oppure metti l'ip secondario nella eth0 (meglio la prima!)

Ho provato anche inserendo l'ip alla loopback... Ma non funziona..

Ciao
Andrea

Hai modificato la maschera del ip pubblico usabile?

In che senso?

Comuqnue attualmente ho:

interface Loopback0
ip address 88.41.181.(aaa+1) 255.255.255.240
ip nat outside
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.59.160.xxx 255.255.255.0
ip nat outside
pvc 8/35
no broadcast
encapsulation aal5snap
!
!

Configura così:
Come hai configurato la regola di nat?

Prova a fare "ping 151.1.1.1 source loopback0"

Se pingo con l'interfaccia loopback come source funziona.. E anche se pingo l'ip pubblico associato alla loopback va..
Quello che non va è un ping diretto...

La default route è:
ip route 0.0.0.0 0.0.0.0 ATM0.1

e il nat:
ip nat inside source list 1 interface ATM0.1 overload
access-list 1 permit 10.0.0.0 0.0.0.255

ho provato anche a configurare il NAT sulla loopback:
ip nat inside source list 1 interface Loopback 0 overload

Ma non cambia nulla..

Ciao
Andrea

Se pingo con l'interfaccia loopback come source funziona

Allora è x forza un problema di nat.
Controlla se matcha la acl del nat.
La regola di nat cmq è giusto che sia verso la interfaccia loopback se la hai configurata.

Continuo a non capire..

La linea funziona perchp se provo questi ping:
ping 212.39.0.1 source loopback 0 - Ok..
ping 212.39.0.1 source ethernet 0 - Ok..
vanno quindi...

Però se provo un ping normale: ping 212.39.0.1 non va, è come se uscisse direttamente dall'ATM 0.1 senza NAT, infatti se provo:
ping 212.39.0.1 source atm 0.1
non funziona...

Guardando la configurazione mi sembra tutto ok:
!
interface Loopback0
ip address 88.41.181.--- 255.255.255.240
ip nat outside
!
!
interface Ethernet0
ip address 10.0.0.3 255.255.255.0
ip nat inside
!
ip nat inside source list 1 interface Loopback0 overload
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
access-list 1 permit 10.0.0.0 0.0.0.255


Dove sbaglio?

Grazie
Andrea

DEVI SCRIVERE QUESTO COMANDO:

ip nat inside source static (indirizzo interno) (indirizzo pubblico (uno dei 6) ciao

DEVI SCRIVERE QUESTO COMANDO:

ip nat inside source static (indirizzo interno) (indirizzo pubblico (uno dei 6) ciao

ping 151.1.1.1 source eth0

ping 151.1.1.1 source eth0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 151.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.0.0.3
.....
Success rate is 0 percent (0/5)

-----------------------------------------

ping 151.1.1.1 source loopback 0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 151.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 88.41.181.145
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 84/87/92 ms

Ci fai vedere la config completa?!

Eccola:

Current configuration : 1332 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
enable secret 5 @@@@@@@@
!
no aaa new-model
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
interface Loopback0
ip address 88.41.181.@@@ 255.255.255.240
ip nat outside
!
interface Ethernet0
ip address 10.0.0.3 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.59.160.### 255.255.255.0
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat inside source list 1 interface Loopback0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
access-list 1 permit 10.0.0.0 0.0.0.255
!