Ciao a tutti,
premesso che mi sono già fatto un giro nel forum cercando di configurare il Soho77 che ho, ma senza troppo successo..
Allora.. ho appena attivato una ADSL con Aruba, con 8 IP statici.
Aruba indica di configurare il router come se avessi un ip dinamico e configurare il lato LAN del router con uno degli IP statici assegnati.
Ho trovato una configurazione (sito NGI) per il router e l'ho installata.. il problema è che dal router pingo tranquillamente il mondo esterno e il firewall posizionato sulla LAN.. Dalla LAN però non riesco ad uscire tramite il router..
Vi chiedo quindi : potreste postare un esempio di configurazione dove il router deve fare solo ed esclusimante da router (senza nat, senza acl,...) delegando poi tutto al firewall che ci starà dietro e che eventualmente pubblicherà fuori alcune macchine in DMZ su altri IP statici tra quelli che mi hanno assegnato.
Grazie mille !
Vittorio
Soho 77 - ADSL Aruba - 8 IP - Firewall
Moderatore: Federico.Lagni
-
Fumetto
- Cisco power user
- Messaggi: 79
- Iscritto il: ven 31 mar , 2006 4:24 pm
Intanto posta la configurazione attuale...
Quali dati ti ha dato Aruba? E' come telecom che da un IP punto-punto e relativa netmask e un pool da 8 IP?
Non ho capito... hai un pc che funge da firewall tra lan e router? In tal caso il router funge da modem... o no?!?!..potreste postare un esempio di configurazione dove il router deve fare solo ed esclusimante da router (senza nat, senza acl,...) delegando poi tutto al firewall che ci starà dietro e che eventualmente pubblicherà fuori alcune macchine in DMZ su altri IP statici tra quelli che mi hanno assegnato.
Quali dati ti ha dato Aruba? E' come telecom che da un IP punto-punto e relativa netmask e un pool da 8 IP?
-
nards
- n00b
- Messaggi: 6
- Iscritto il: gio 13 dic , 2007 10:11 am
Ciao Fumetto..
dietro al router vorrei mettere un fw (non è un pc, è un appliance) a cui delegare la gestione delle connessioni tra lan->wan, dmz->wan, wan->dmz, ec...
Quindi il router dovrebbe semplicemente "ruotare" i pacchetti da ADLS verso ethernet e viceversa. Ovviamente dedicherò un IP tra quelli assegnati al router, uno al firewall...
Sul firewall andrò poi a pubblicare le macchine server per alcuni servizi (http, ecc..) usando gli altri indirizzi ip disponibili.
E' una configurazione già fatta molte volte, ma per me è la prima con un router Cisco (sigh)
Nota su Aruba : non viene fornito l'indirizzo punto-punto.. ma come ti dicevo la configurazione dell'interfaccia ATM sembra funzionare perchè dal router pingo tranquillamente il mondo esterno.
Lato LAN ho assegnato il primo degli indirizzi IP statici, così come indicato da Aruba.
Grazie grazie grazie
Allora.. ecco la configurazione attuale :
!
hostname YouAndMe-router
!
!
interface Ethernet0
no shutdown
ip address 82.XXX.XXX.153 255.255.255.248
!
!
interface ATM0
no ip address
no shutdown
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
protocol ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username [email protected] password XXXXXXXXXX
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
dietro al router vorrei mettere un fw (non è un pc, è un appliance) a cui delegare la gestione delle connessioni tra lan->wan, dmz->wan, wan->dmz, ec...
Quindi il router dovrebbe semplicemente "ruotare" i pacchetti da ADLS verso ethernet e viceversa. Ovviamente dedicherò un IP tra quelli assegnati al router, uno al firewall...
Sul firewall andrò poi a pubblicare le macchine server per alcuni servizi (http, ecc..) usando gli altri indirizzi ip disponibili.
E' una configurazione già fatta molte volte, ma per me è la prima con un router Cisco (sigh)
Nota su Aruba : non viene fornito l'indirizzo punto-punto.. ma come ti dicevo la configurazione dell'interfaccia ATM sembra funzionare perchè dal router pingo tranquillamente il mondo esterno.
Lato LAN ho assegnato il primo degli indirizzi IP statici, così come indicato da Aruba.
Grazie grazie grazie
Allora.. ecco la configurazione attuale :
!
hostname YouAndMe-router
!
!
interface Ethernet0
no shutdown
ip address 82.XXX.XXX.153 255.255.255.248
!
!
interface ATM0
no ip address
no shutdown
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
protocol ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username [email protected] password XXXXXXXXXX
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
-
nards
- n00b
- Messaggi: 6
- Iscritto il: gio 13 dic , 2007 10:11 am
Già fatto .. è proprio la prova che ho fatto ieri sera.
Dal pc pingo tranquillamente il router, ma se lo uso come gateway non vado da nessuna parte.
Dal router invece pingo fuori e la lan (cioè il pc messo temporaneamente al posto del firewall)
Dal pc pingo tranquillamente il router, ma se lo uso come gateway non vado da nessuna parte.
Dal router invece pingo fuori e la lan (cioè il pc messo temporaneamente al posto del firewall)
-
nards
- n00b
- Messaggi: 6
- Iscritto il: gio 13 dic , 2007 10:11 am
Nessun HELP ?
L'unico messaggio di errore che loggo è del tipo :
*Mar 1 00:40:25.571: ILMI: Encapsulation error on o/g ILMI Pdu <ilmi_send_pkt> (ATM0)
*Mar 1 00:40:25.571: ILMI: Unable to Send Pdu out <ilmi_send_trap>
Però tengo a sottolineare che dal router pingo tranquillamente fuori, quindi penso che la configurazione ATM e Dialer sono a posto
Aiuto
L'unico messaggio di errore che loggo è del tipo :
*Mar 1 00:40:25.571: ILMI: Encapsulation error on o/g ILMI Pdu <ilmi_send_pkt> (ATM0)
*Mar 1 00:40:25.571: ILMI: Unable to Send Pdu out <ilmi_send_trap>
Però tengo a sottolineare che dal router pingo tranquillamente fuori, quindi penso che la configurazione ATM e Dialer sono a posto
Aiuto
