Pagina 1 di 1
Configurazione IP statico su 877
Inviato: gio 06 set , 2007 8:59 am
da jpdefault
Salve a tutti.
Vengo subito al dunque, ho un Cisco 877 configurato per una DSL con ip "negotiated".
Tutto funziona, ma la BT ha assegnato un pool di 8 IP statici, quindi ne vorrei utilizzare uno per una VPN site-to-site.
Così, ho fatto questo:
Codice: Seleziona tutto
interface Dialer0
ip address 85.20.XX.YY 255.255.255.248
exit
Tutto ok, ma se spengo il router e lo riaccendo, o se l'interfaccia si disconnette e riconnette, la connessione non va.
In pratica, si naviga solo se la connessione avviene quando l'ip è configurato come "negotiated".
Dove sto sbagliando?
Alla BT mi hanno detto di lasciare i valori di incapsulamento, autenticazione etc. come li ho descritti.
In allegato le due configurazioni (negotiated e static).
Grazie.
Inviato: ven 07 set , 2007 2:36 pm
da jpdefault
E va bene, ecco la parte significativa della configurazione funzionante.
Notare che rimane l'interfaccia Dialer, su indicazione della British Telecom.
Codice: Seleziona tutto
!
interface Loopback0
ip address 85.XX.YY.ZZ 255.255.255.248
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip inspect sdm_ins_in_100 out
ip nat outside
ip virtual-reassembly
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.2 point-to-point
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
no ip address
no cdp enable
!
interface FastEthernet1
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
no cdp enable
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
ip access-group 102 in
ip access-group 101 out
no ip redirects
no ip unreachables
no ip proxy-arp
ip inspect sdm_ins_in_100 in
ip nat inside
ip virtual-reassembly
ip route-cache flow
!
interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
ip access-group sdm_dialer0_in in
ip inspect sdm_ins_in_100 out
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname XXXXXXXXXX@albadsl
ppp chap password 7 **************
ppp pap sent-username XXXXXXXXXX@albadsl password 7 **************
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 85.XX.YY.ZZ 255.255.255.255 Vlan1 permanent
ip route 192.168.1.175 255.255.255.255 Vlan1 permanent
!
ip nat inside source list 1 interface Loopback0 overload
ip nat inside source static tcp 192.168.1.175 5900 85.XX.YY.ZZ 5900 extendable
!
Queste opzioni di nat non sembrano supportate dalla SDM (icona barrata etichettata "Unsupported" e impossibilità di modifiche via SDM).
Come dicevo, funziona, ma siccome ATM0.2/Dialer0 non hanno IP fisso assegnato, non riesco a chiudere un tunnel site-to-site.
C'è soluzione a questo?
Inviato: lun 10 set , 2007 3:56 pm
da Wizard
Se devi fare una vpn client vai di dyndns
Inviato: lun 10 set , 2007 4:58 pm
da jpdefault
Grazie 1024 per la risposta
Ok, tutto impostato dall'interfaccia - così com'è - la persona (peraltro molto gentile) che gestisce il Pix all'altro capo ha configurato di conseguenza per una VPN "static-to-dynamic".
Però il tunnel rimane "down".
Provato il "test" dalla SDN, fallisce in dirittura d'arrivo il ping sulla rete remota.
SDN lamenta qualcosa circa il fatto di generare un
mirror, e perdonate l'ignoranza, ma quando vado cliccare sul pulsante indicato ho in risposta che non lo si può fare in quanto l'interfaccia di connessione non ha IP statico.
Comunque il problema verrà risolto quando installeremo un Pix anche da questo lato.