Pagina 1 di 1
Inoltrare traffico di un cisco 877w su firewall smoothwall
Inviato: lun 20 ago , 2007 11:18 am
da mulder
Salve a tutti,
premetto che è la prima volta che mi accingo a configurare un router cisco. Vi pongo il mio quesito, nella speranza che qualcuno mi possa dare una mano.
Allora, devo indirizzare il traffico del mio router cisco 877w (ip:10.10.10.1) su un firewall hardware (ip: 10.10.10.50) e non riesco proprio a capire come fare; prima avevo un router zyxel e all'interno del "SUA server" inserivo l'indirizzo ip del firewall esterno ed il gioco era fatto, ma sul cisco non so come fare.
Potete darmi qualche consiglio per favore?
Grazie a tutti.
Inviato: lun 20 ago , 2007 1:31 pm
da andrewp
Ip nat inside...etc etc
Ciao.
Inviato: lun 20 ago , 2007 2:58 pm
da mulder
...ti ringrazio, ma seresti cosi gentile da scrivere la sintassi completa, tendendo presente che l'ip del firewall è 10.10.10.50 mentre quello del router è 10.10.10.1???
Ti ringrazio anticipatamente (scusami ma non sono un esperto di router cisco).
Ancora grazie.
Inviato: lun 20 ago , 2007 4:04 pm
da Wizard
Devi forwardare tutto il traffico (tutte le porte)?
Ma non è meglio configurare la parte firewall sul Cisco?! (se non hai la ios adeguata la devi comprare)
Inviato: lun 20 ago , 2007 4:15 pm
da Mark1952
Forse mulder intendeva chiedere come fare ad indirizzare il traffico dall'interno verso l'esterno tramite il router Cisco.
A me la cosa sembra estremamente semplice:
entrando in configurazione del router cisco scrivere
ip route 0.0.0.0 0.0.0.0 10.10.10.50
Sarà poi il firewall ad eseguire i nat
Ciao
Inviato: lun 20 ago , 2007 4:22 pm
da Wizard
Non credo proprio...
1) Il gateway immagino sia\sarà in firewall (se non lo è dovrà essere così!)
2) Lui dovrà (immagino) forwardare tutto il traffico che arriva da internet al firewall
Inviato: lun 20 ago , 2007 4:33 pm
da andrewp
mulder ha scritto:...ti ringrazio, ma seresti cosi gentile da scrivere la sintassi completa
No.
Mark1952 ha scritto:Forse mulder intendeva chiedere come fare ad indirizzare il traffico dall'interno verso l'esterno tramite il router Cisco.
NO.
Inviato: lun 20 ago , 2007 4:59 pm
da mulder
........si esatto, il gateway è il firewall smoothwall con ip:10.10.10.50!
Inviato: lun 20 ago , 2007 5:11 pm
da accapoebasta
se la situazione è quella prospettata da Wizard e tu hai ip statico su int atm dovrebbe filare liscia una config del genere:
interface Vlan1
ip address 10.10.10.1 255.255.255.0
ip nat inside
interface ATM0.1 point-to-point
ip address x.x.x.x y.y.y.y
ip nat outside
ip nat inside source static 10.10.10.50 x.x.x.x extendable
Inviato: lun 03 dic , 2007 7:59 pm
da Daniel Tekniko
salve
ho un cisco 827 per la connessione a internet e un firewall watchguard
l'indirizzo del cisco è 192.168.1.1 quello del watchguard è 192.168.1.2 lato wan, dovrei dire al cisco di girare tutte le porte in ingresso sul 192.168.1.2
siccome le gestisco dal watchguard (o almeno vorrei riuscirci)
ho fatto varie prove :
all'inizio pensavo a una cosa del genere:
ip nat inside source static 192.168.1.2 interface Dialer0
ma mi da errore vuole che specifico un'indirizzo non un'interfaccia,
leggendo un po in giro suppongo che devo dire all'interfaccia dialer0 di acettare connesioni in ingresso tramite un'acl all'inizio ho provato con 3 porte giusto per cercar di capire :
interface dialer0
ip access-group 101 in
access-list 101 permit tcp any any eq 5800
access-list 101 permit tcp any any eq 5900
access-list 101 permit tcp any any eq 3389
ip nat inside source static tcp 192.168.1.2 5800 interface DIALER0 5800
ip nat inside source static tcp 192.168.1.2 5900 interface DIALER0 5900
ip nat inside source static tcp 192.168.1.2 3389 interface DIALER0 3389
niente da fare dove sto sbagliando ?,
ho provato a definire tutte le porte come range:
access-list 111 permit tcp host 192.168.1.2 range 1 65535 any
access-list 111 permit UDP host 192.168.1.2 range 1 65535 any
ip nat inside source list 111 INTERFACE DIALER0
questa è la configurazione con le prove che ho fatto:
come faccio a girare tutto il traffico in ingresso su 192.168.1.2 che è la wan del firewall ? grazie daniel
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log uptime
service password-encryption
!
hostname F5ADSL-Router
!
enable secret 5 X
!
username X password 7 X
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip domain-name ngi.it
ip name-server 88.149.128.12
ip name-server 88.149.128.22
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no ip route-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
interface Dialer0
ip address negotiated
ip access-group 101 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username X password 7 X
!
ip nat pool p2p 192.168.1.2 192.168.1.2 netmask 255.255.255.0 type rotary
ip nat inside source list 10 interface Dialer0 overload
ip nat inside source list 111 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.2 5800 interface Dialer0 5800
ip nat inside source static tcp 192.168.1.2 5900 interface Dialer0 5900
ip nat inside source static tcp 192.168.1.2 3389 interface Dialer0 3389
ip nat inside destination list 100 pool p2p
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
!
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 100 permit tcp any any range 1 65535
access-list 100 permit udp any any range 1 65535
access-list 100 permit ip any any
access-list 101 permit tcp any any eq 5900
access-list 101 permit tcp any any eq 5800
access-list 101 permit tcp any any eq 3389
access-list 101 permit tcp any any
access-list 101 permit udp any any
dialer-list 1 protocol ip permit
!
line con 0
stopbits 1
line vty 0 4
login local
!
scheduler max-task-time 5000
end