CiscoForums.it

ciao a tutti,
e complimenti per il forum, vengo subito al dunque:
mi hanno installato una adsl telecom come da oggetto con 8 ip statici configurate su un router thompson speed touch st605,(alcatel), di cui non è dato sapere la password, adesso per necessità di stabile vpn site-to-site con un cliente dovrei sostiurlo con un 837 (che ho già in casa); configurando l'837 con i paramentri presi dal foglio di TI nn si riesce neanche a navigare. ringrazio in anticipo per l'aiuto.
questa è la configurazione che ho scritto:


Building configuration...

Current configuration : 1953 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname rafbo-837
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret xxxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
no ip routing
!
!
no ip cef
ip domain name miodomio.local
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
username administrator privilege 15 secret 5 $1$xxxxxxxxxxxxxxxxxxxx
!

interface Ethernet0
ip address 82.189.xx.65 255.255.255.248
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
no ip route-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
no ip route-cache
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no ip redirects
no ip proxy-arp
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.6 point-to-point
ip address 82.190.xxx.90 255.255.255.252
ip nat outside
ip virtual-reassembly
no ip route-cache
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ip
!
!
interface FastEthernet1
speed auto
half-duplex
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 82.190.xxx.89
ip http server
ip http authentication local
no ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
ip flow-top-talkers
top 10
sort-by bytes
cache-timeout 1000
!
!
access-list 100 permit ip 82.189.xx.64 0.0.0.7 any
snmp-server community public RO
!
control-plane
!
banner login ^CAuthorized access only!
^C
!

access-list 100 permit ip 82.189.xx.64 0.0.0.7 any

Dove è la acl 100?

in che senso? puoi spiegarti meglio

access-list 100 permit ip 82.189.xx.64 0.0.0.7 any

Ma non fai nat...?!
Non dai ip privati ai pc?!

no in qunato in realtà dietro al router vi sono un isa server per server e pc che fa anche da default gw per la lan, un apparato di video-confence che lavora meglio senza nat, ed un'altro isa per l'accesso secondario.

ciao

Allora togli compleamente le regole di nat sul router!

ok, ma adesso il mio problema principale è che nn si naviga... questa configurazione l' ho utilizzata, attaccando dietro un pc ed assegnando uno degli ip del pool di pubblici vale a dire:

82.189.xxx.69
255.255.255.248
82.189.xx.65

dovrebbe andare su internet.... invece nn va!!!

secondo te vi è un errore, a parte la scelta di route o nat, nella configurazione?

n.b. se rimetto l'lacatel e lascio il pc con i parametri sopra tutto funziona..

modifiche fatte, potro' fare la prova stasera.. dopo le 18,30...

per il momento ti ringrazio per la disponibilità

purtropo nn va ancora... ..comincio a pensare sia bacato il router