CiscoForums.it

Ciao a tutti,
premesso che mi sono già fatto un giro nel forum cercando di configurare il Soho77 che ho, ma senza troppo successo..

Allora.. ho appena attivato una ADSL con Aruba, con 8 IP statici.
Aruba indica di configurare il router come se avessi un ip dinamico e configurare il lato LAN del router con uno degli IP statici assegnati.
Ho trovato una configurazione (sito NGI) per il router e l'ho installata.. il problema è che dal router pingo tranquillamente il mondo esterno e il firewall posizionato sulla LAN.. Dalla LAN però non riesco ad uscire tramite il router..

Vi chiedo quindi : potreste postare un esempio di configurazione dove il router deve fare solo ed esclusimante da router (senza nat, senza acl,...) delegando poi tutto al firewall che ci starà dietro e che eventualmente pubblicherà fuori alcune macchine in DMZ su altri IP statici tra quelli che mi hanno assegnato.

Grazie mille !

Vittorio

Intanto posta la configurazione attuale...

..potreste postare un esempio di configurazione dove il router deve fare solo ed esclusimante da router (senza nat, senza acl,...) delegando poi tutto al firewall che ci starà dietro e che eventualmente pubblicherà fuori alcune macchine in DMZ su altri IP statici tra quelli che mi hanno assegnato.

Non ho capito... hai un pc che funge da firewall tra lan e router? In tal caso il router funge da modem... o no?!?!

Quali dati ti ha dato Aruba? E' come telecom che da un IP punto-punto e relativa netmask e un pool da 8 IP?

Ciao Fumetto..

dietro al router vorrei mettere un fw (non è un pc, è un appliance) a cui delegare la gestione delle connessioni tra lan->wan, dmz->wan, wan->dmz, ec...
Quindi il router dovrebbe semplicemente "ruotare" i pacchetti da ADLS verso ethernet e viceversa. Ovviamente dedicherò un IP tra quelli assegnati al router, uno al firewall...
Sul firewall andrò poi a pubblicare le macchine server per alcuni servizi (http, ecc..) usando gli altri indirizzi ip disponibili.

E' una configurazione già fatta molte volte, ma per me è la prima con un router Cisco (sigh)

Nota su Aruba : non viene fornito l'indirizzo punto-punto.. ma come ti dicevo la configurazione dell'interfaccia ATM sembra funzionare perchè dal router pingo tranquillamente il mondo esterno.
Lato LAN ho assegnato il primo degli indirizzi IP statici, così come indicato da Aruba.

Grazie grazie grazie

Allora.. ecco la configurazione attuale :

!
hostname YouAndMe-router
!
!
interface Ethernet0
no shutdown
ip address 82.XXX.XXX.153 255.255.255.248
!
!
interface ATM0
no ip address
no shutdown
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
protocol ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username [email protected] password XXXXXXXXXX
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!

Dubbio... che mi è venuto leggendo un pò in giro

Devo forse attivare il bridge ??

Fai cosi... alla porta ethernet del router mettigli un pc con ip 82.XXX.XXX.154 255.255.255.248 e gateway 82.XXX.XXX.153 e imposta i dns... dovrebbe andare su internet e navigare

Già fatto .. è proprio la prova che ho fatto ieri sera.

Dal pc pingo tranquillamente il router, ma se lo uso come gateway non vado da nessuna parte.

Dal router invece pingo fuori e la lan (cioè il pc messo temporaneamente al posto del firewall)

Secondo dubbio... non ho definito nessuna ACL.. di default passa tutto ?
Terzo dubbio.. non voglio fare NAT, quindi è giusto che non indico nessun parametro tipo nat inside, ecc..

Boh.. non capisco

Nessun HELP ?

L'unico messaggio di errore che loggo è del tipo :

*Mar 1 00:40:25.571: ILMI: Encapsulation error on o/g ILMI Pdu <ilmi_send_pkt> (ATM0)
*Mar 1 00:40:25.571: ILMI: Unable to Send Pdu out <ilmi_send_trap>

Però tengo a sottolineare che dal router pingo tranquillamente fuori, quindi penso che la configurazione ATM e Dialer sono a posto

Aiuto