Ciao a tutti,
e' la prima volta che posto un
Il mio problema e' il seguente:
Ho una connessione Multigroup interbusiness con 8 indirizzi ip statici. Vado su internet senza problemi.
Ora dietro al Cisco 837 sono stati installati due Server di Servizi a cui l'installatore ha assegnato un indirizzo pubblico ciascuno preso dagli 8 disponibili.
Quello che vorrei fare e' poter accedere dall'esterno a questo server ma non so come configurare il Cisco.
Potete darmi un'indizio ? (di cosa ho bisogno? Un ACl o come bypasso il nat?)
qui la mia configurazione attuale:
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
ip domain name interbusiness.it
ip name-server 151.99.125.1
ip name-server 151.99.0.100
ip audit notify log
no crypto isakmp enable
!
!
!
interface Ethernet0
ip address 192.168.1.32 255.255.255.0 secondary
ip address <gateway> 255.255.255.248
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address <punto punto> 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat pool telecom <indirizzo ip pubblico> <indirizzo ip pubblico> netmask 255.255.255.248
ip nat inside source list 50 pool telecom overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route <rete pubblica> 255.255.255.248 ATM0.1
ip route 151.99.0.0 255.255.0.0 ATM0.1
ip http server
no ip http secure-server
!
!
access-list 50 permit 192.168.50.0 0.0.0.255
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end
vi ringrazio in anticipo per ogni aiuto !!!
ciao
Multigroup interbusiness con 8 indirizzi ip statici
Moderatore: Federico.Lagni
-
MrCisco
- Cisco pathologically enlightened user
- Messaggi: 202
- Iscritto il: mar 29 giu , 2004 12:12 pm
magari sto dando i numeri, però se i server hanno ip pubblico, non c'è bisogno di toccare il router che viene semplicemente bypassato.
L'unica cosa che può essere d'intralcio è questa:
non vorrei dire cacchiate, ma se tu metti:
lui poverino ributta tutti i dati verso atm0.1, e i server non li raggiungi, temo.
Questo a parte, non c'è nessun motivo perché tu non possa raggiungere quei server...
L'unica cosa che può essere d'intralcio è questa:
non vorrei dire cacchiate, ma se tu metti:
Codice: Seleziona tutto
ip route <rete pubblica> 255.255.255.248 ATM0.1 Questo a parte, non c'è nessun motivo perché tu non possa raggiungere quei server...
-
IlConte
- n00b
- Messaggi: 23
- Iscritto il: gio 30 dic , 2004 7:21 pm
scusate, ma se, come diceva mrCisco, i server hanno indirizzi pubblici, sono già completamente esposti a internet. per collegarsi dovrebbe bastare inserire l'ip pubblico in questione dall'esterno della lan... rimane il mistero (almeno per me) di cosa serve quella ip route
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Personalmente non capirò mai come in italia la gente si può fidare a fare contratti con Telecom, quando le BU di Telecom manco sanno la diff tra un IP pub e uno privato...inoltre implementazioni di rete edge che a dire poco fanno piangere i network manager....se puoi ci si aggiunge la conf finale del cliente che un cisco manco bene sa cosa è....E' la fine.
Io mi domando...ma comprare un router con un azzo di Eth in + dove ci sbatti la subnet pub e ci fai la tua bella DMZ vs Internet e su un'altra Eth la lan privata è un concetto così troppo difficile?
Nota1: La serie 837...upgrade IOS...ha anche una Eth1 virtuale come la 0...usabile per fare DMZ.
Nota2: Come già giustamente è stato fatto notare :
ip route <rete pubblica> 255.255.255.248 ATM0.1 ---Errata, togliere ---
ip route 151.99.0.0 255.255.0.0 ATM0.1 --- ??? Che diavolo serve una route del genere? ---
Nota3: Anche questa me la devi spiegare :
ip nat pool telecom <indirizzo ip pubblico> <indirizzo ip pubblico> netmask 255.255.255.248
ip nat inside source list 50 pool telecom overload
Ma perchè renderti la vita complicata con una cosa del genere....non ti basta nattare la rete privata sull'ip pub della PTP ATM???
By Marckalex - Cisco Systems Engineer
Personalmente non capirò mai come in italia la gente si può fidare a fare contratti con Telecom, quando le BU di Telecom manco sanno la diff tra un IP pub e uno privato...inoltre implementazioni di rete edge che a dire poco fanno piangere i network manager....se puoi ci si aggiunge la conf finale del cliente che un cisco manco bene sa cosa è....E' la fine.
Io mi domando...ma comprare un router con un azzo di Eth in + dove ci sbatti la subnet pub e ci fai la tua bella DMZ vs Internet e su un'altra Eth la lan privata è un concetto così troppo difficile?
Nota1: La serie 837...upgrade IOS...ha anche una Eth1 virtuale come la 0...usabile per fare DMZ.
Nota2: Come già giustamente è stato fatto notare :
ip route <rete pubblica> 255.255.255.248 ATM0.1 ---Errata, togliere ---
ip route 151.99.0.0 255.255.0.0 ATM0.1 --- ??? Che diavolo serve una route del genere? ---
Nota3: Anche questa me la devi spiegare :
ip nat pool telecom <indirizzo ip pubblico> <indirizzo ip pubblico> netmask 255.255.255.248
ip nat inside source list 50 pool telecom overload
Ma perchè renderti la vita complicata con una cosa del genere....non ti basta nattare la rete privata sull'ip pub della PTP ATM???
By Marckalex - Cisco Systems Engineer
Deleted
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
se usi gli ip pub per i server
e per esempio **uso questa classe solo a scopo tuo per spiegarti** :
62.94.123.16/29 questa è la forma giusta di come si scrive una classe
quindi /29 significa 255.255.255.248
detto questo
62.94.123.16 è network quindi nn lo assegni
62.94.123.17 è il primo ip/host utilizzabile quindi va assegnato alla int eth del router cisco
62.94.123.18-22 sono gli ip/host rimanenti utilizzabili
62.94.123.23 è il broadcast quindi nn assegnabile
Ora i server che avranno ip pub da 18 a 22 avranno di conseguenza come Gateway il 62.94.123.17
Ti ricordo ancora che sono solo ip pub di esempio quindi va applicato al tuo contesto di delivery che telecom ti ha inviato.
By Marckalex - Cisco Systems Engineer
se usi gli ip pub per i server
e per esempio **uso questa classe solo a scopo tuo per spiegarti** :
62.94.123.16/29 questa è la forma giusta di come si scrive una classe
quindi /29 significa 255.255.255.248
detto questo
62.94.123.16 è network quindi nn lo assegni
62.94.123.17 è il primo ip/host utilizzabile quindi va assegnato alla int eth del router cisco
62.94.123.18-22 sono gli ip/host rimanenti utilizzabili
62.94.123.23 è il broadcast quindi nn assegnabile
Ora i server che avranno ip pub da 18 a 22 avranno di conseguenza come Gateway il 62.94.123.17
Ti ricordo ancora che sono solo ip pub di esempio quindi va applicato al tuo contesto di delivery che telecom ti ha inviato.
By Marckalex - Cisco Systems Engineer
Deleted
-
ndrew
- n00b
- Messaggi: 10
- Iscritto il: mar 26 lug , 2005 9:36 pm
- Località: MODENA
Se non assegno l'indirizzo di esempio 62.94.123.17(il primo ip pubblico disponibile) all'interfaccia ethernet0 ma lascio solo l'ip della lan il router continua a far navigare le macchine, ma non rende disponibile i server all'esterno, giusto?
