CiscoForums.it

Ciao a tutti, in ufficio ho un Cisco 1760 con una adsl 20M 1 ip statico e gira tutto il traffico ad un firewall draytek.
Cisco WAN (ip pubblico) - Cisco LAN (ip privato) <-> Draytek Wan (ip privato) - Draytek Lan (ip privato)
A breve il provider mi assegnerà 4 ip statici, di cui 2 utilizzabili e quindi la mia intenzione sarebbe quella di avere sulla wan del Draytek un ip pubblico.
Qual è la miglior soluzione in questi casi?
Su router come Zyxel o Draytek esiste una modalità semi trasparente che si abilita disabilitando il NAT.
Grazie mille

Buone fine anno a tutti

Ciao.
Una 20M su un 1760 è sprecata (max 8M ADSL1). Per gli IP pubblici basta che l'aggiungi sulla fastethernet del 1760 e sul firewall e il gioco e fatto.

Paolo

Ciao Paolo, lo so ma tanto la mia connessione si allinea a 7/8M quindi mal di poco.
Io ho a disposizione 2 ip statici; quello che dici tu ne richiede 3 sbaglio?

Quando compri degli IP (di norma) te li danno disponibili oltre a quelli della punto-punto.
Perciò dovresti poterli mettere sulla fastethernet. Ma con la mancanza di IPV4 ora gli ISP si inventano di tutto.
Quando ti abilitano prova a metterli sulla f0/0. Se non funziona e ti trovi quel ip sulla WAN devi mettere in bridge le interfacce. Fammi sapere.

Paolo

P.S. Sul 1760 non vedrai mai un alineamento più di 8M)

Ho una PPPoE con subnet /30, quindi due soli ip utilizzabili.
Il bridge tra le interface è l'unica strada o la preferibile?
Grazie mille

thorpe ha scritto:Ho una PPPoE con subnet /30, quindi due soli ip utilizzabili.
Il bridge tra le interface è l'unica strada o la preferibile?
Grazie mille

Se hai solo una PPPoE con /30 hai solo un IP pubblico utilizzabile (l'altro è il router ISP). Puoi solo mettere un modem ADSL e fare PPPOE dal firewall per usare quel IP.

Paolo

Ne ho due utilizzabili già testati.
Devo fare un bridge tra eth0 e atm?

thorpe ha scritto:Ne ho due utilizzabili già testati.
Devo fare un bridge tra eth0 e atm?

Prova

Intendi il bridge?
Potresti indicarmi a grandi linee la config?
Grazie mille

Ecco la config modificata per l'adsl pppoe vc mux ma non funziona.
Vi salta all'occhio quale errore?
Grazie mille



Cisco-1760#show running-config
Building configuration...

Current configuration : 1877 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco-1760
!
boot-start-marker
boot-end-marker
!
enable password 7 150102010B2B27210861657342
!
no aaa new-model
clock timezone GMT 1
clock summer-time ITA recurring last Sun Mar 2:00 last Sun Oct 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
ip cef
ip domain name ufficio.local
ip name-server 80.249.32.30
ip name-server 8.8.8.8
ip name-server 151.99.125.1
!
!
!
!
!
interface ATM0/0
description ADSL - 7M CHEAPNET
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
!
!
interface FastEthernet0/0
description INTERFACCIA VS FIREWALL
ip address 192.168.2.253 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!
interface Dialer0
ip address X.X.X.189 255.255.255.252
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname XXXXXXX@netadsl
ppp chap password 7 105B5014081D131B1B
ppp pap sent-username XXXXXX@netadsl password 7 044E520B022B4D5E1E
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source static 192.168.2.254 interface Dialer0

Il provider mi dice che la linea richiede PPPoE VCmux. Avete consigli?
Grazie mille a tutti

Quale problema rilevi? Ricevi l'IP? Va su l'ATM?

Paolo

Si allinea ma non ricevo l'ip e non navigo; non riesco ad impostare "pppoe-client dial-pool-number 1".
E' una linea PPPoE VCmux.

Se non riesci an impostare il pppoe il problema è quello
Che IOS hai?

Paolo

12.4(23) mi sembra.