Configurazione Cisco 837 con Alice naked 8 IP

lele88 · lun 27 ago , 2007 6:04 pm

Ciao a tutti, sono nuovo, anche se vi seguo da un bel po' come lettore e ho spesso risolto la maggior parte dei problemi con i router cisco.

Ora ne ho uno alla quale non ho trovato una chiara risposta.

Ho una linea alice naked con 8 ip statici.

Ecco i miei ip sotto forma fittizia:

Range otto IP:
88.55.xx.20
88.55.xx.21
88.55.xx.22
88.55.xx.23
88.55.xx.24
88.55.xx.25
88.55.xx.26
88.55.xx.27

Ip P-P: 88.74.xx.10

Naturalmente sono fittizi, lasciamo perdere poi se sono sballate le subnet, e' che ora sono a casa e non ce li ho proprio questi ip.

La mi configurazione e' questa:

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname nomeazienda
!

!

no ip subnet-zero
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description Mia Lan
ip address 88.55.xx.21 255.255.255.248 secondary
ip address 192.168.0.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.74.xx.10 255.255.255.0
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip nat pool net-ibs 88.55.xx.21 88.55.xx.21 netmask 255.255.255.248
ip nat inside source list 101 pool net-ibs overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any

!

Poi ci sono le line per il telnet che non sto a riportare, il problema e' questo:

Tutto funziona, nel senso che i client in rete escono su internet con l'ip 88.55.xx.21 come da me impostato.

Ora vorrei fare una cosa, aggiungere l'ip 88.55.xx.22 che faccia port forward sull'ip in rete 192.168.0.6 porta 5900.

88.55.xx.xx -> 192.168.0.6:5900

Attenzione: Solo forward della 5900, non intero forward di tutto, quindi su quell'ip l'unica porta aperta deve essere la 5900 e non tutto il resto eventualmente aperto.

Mi aiutate?

Come posso fare?

Grazie

Wizard · mar 28 ago , 2007 10:22 am

Basta che configuri una semplice riga di nat...:

ip nat inside source static...

P.s. Aggiorna la ios!

lele88 · mar 28 ago , 2007 10:27 am

Wizard ha scritto:Basta che configuri una semplice riga di nat...:

ip nat inside source static...

P.s. Aggiorna la ios!

Ho provato in qualche modo ma c'è qualcosa che non va.

Io voglio utilizzare 88.55.xx.22 porta 5900, ma devo assegnarlo a qualche inerfaccia? Perchè da come vedi non è assegnato a nessuna interfaccia, solo il .21 è assegnato...
Mi dai qualche dritta?

Wizard · mar 28 ago , 2007 10:29 am

Non è obbligatorio che sia applicato a qualche interfaccia...cmq se vuoi fare in quel modo basta che fai così:

Codice: Seleziona tutto


int loopback0
ip address 88.55.xx.22 255.255.255.255

ip nat inside source static tcp 192.168.0.6 5900 int loopback0 5900 extendable

lele88 · mar 28 ago , 2007 10:42 am

Wizard ha scritto:Non è obbligatorio che sia applicato a qualche interfaccia...cmq se vuoi fare in quel modo basta che fai così:
Codice: Seleziona tutto
int loopback0
ip address 88.55.xx.22 255.255.255.255

ip nat inside source static tcp 192.168.0.6 5900 int loopback0 5900 extendable

#ip address 88.60.xxx.106 255.255.255.255
% 88.60.xxx.106 overlaps with secondary address on Ethernet0

mmm...?! perchè mi dice così scusa ?

Wizard · mar 28 ago , 2007 10:50 am

Perchè è vero...
Nella eth configura solo l'ip interno e l'ip pubblico che c'era mettilo in una loopback1 con maschera \32 anche se secondo me non te ne fai niente e puoi togliere l'ip secondario e stop.

lele88 · mar 28 ago , 2007 10:53 am

Che soluzione mi consigli?
Sono da remoto non vorrei rimanere con le pa**e strizzate

Wizard · mar 28 ago , 2007 10:55 am

Se 6 da remoto sta fermo...!

lele88 · mar 28 ago , 2007 10:57 am

Ok andro' di persona..

Ammesso che voglia aprire la 5900 sull'ip montato come secondario sulla eth0, secondo te perchè se faccio:

ip nat inside source static tcp 192.168.0.6 5900 int eth0 5900

non va?

Tra l'altro extendable non è un opzione valida...mah

Wizard · mar 28 ago , 2007 11:01 am

Secondo me la regola di nat come la vuoi fare tu non funziona perchè l'ip primario (giustamente) è quello interno...

lele88 · mar 28 ago , 2007 11:22 am

Risolto!!

ip nat inside source static tcp 192.168.xxx.xx 5900 88.60.xx.22 5900 extendable

Wizard · mar 28 ago , 2007 11:24 am

Era la prima cosa che ti dicevo...
Cmq tutto è bene quel che finisce bene!

Configurazione Cisco 837 con Alice naked 8 IP

Login • Iscriviti