CiscoForums.it

Inviato: **mar 02 ago , 2005 11:16 pm**

Ciao a tutti, vi allego un file con lo schema della mia rete!
E un altro con la configurazione del router corrente

Ho preferito sfruttare un firewall che avevo in casa assegnadogli uno degli indirizzi ip pubblici per fargli fare il nat alla mia sottorete privata.
E il tutto funziona!

Se assegno l'ip pubblico ad un pc per esempio xxx.xxx.xxx.123
come subnet 255.255.255.248
e gateway xxx.xxx.xxx.121
riesco a navigare e riesco a pingarlo da fuori

Tutto ciò senza aver messo le righe in rosso nel documento word
(quelle relativa al nat)

Ma se su tale macchina metto un server web non riesco a"vederlo" dall'esterno...

Facendo un traceroute arrivo fino al punto punto sull'interfaccia ATM0.1
Credo che il problema stia nelle mie definizioni di route

in questo momento c'è solo ip route 0.0.0.0 0.0.0.0 ATM0.1

Che devo fare per accedere al server web dall'esterno?

Inviato: **mar 02 ago , 2005 11:17 pm**

scusate non mi ha allegato i file

Inviato: **mer 03 ago , 2005 1:04 am**

il tuo isp ti avra' assegnato una subnet publica no?
se e' una 255.255.255.248 presumo che sia ruotata quindi ti basta mettere il primo ip della rete al router e poi in sequenza alle macchine ,nn c'e' bisogno che fai nat sul router, dovrebbe andare gia' cosi' e di fatti navighi e sei visibile anche da fuori quindi restringendo il cerchio mi viene da pensare che il server web nn stia girando allora fai una cosa prova a vedere se dentro la lan vedi il server web xke secondo me la cfg e' giusta e nn ha bisogno di nat.
e poi il tracerout da dove e verso chi lo fai?

Inviato: **mer 03 ago , 2005 1:05 am**

la riga hold-queue 100 out xke l'hai messa?

Inviato: **mer 03 ago , 2005 2:16 am**

allora il server web sicuramnete gira, (sulla macchina xxx.xxx.xxx.122 se apro il browser e digito sulla barra degli indirizzi localhost mi risponde il server web)

la riga:
la riga hold-queue 100 out
me la sono trovata nella configurazione del router fatta da t*****m

il traceroute l'ho mandato da una macchina su un altra adsl
trova 6 nodi .... poi niente più, l'ultimo nodo è proprio il punto punto che telecom mi ha dato per i miei indirizzi.
ora se fino al punto punto arriva sono 2 le cose:
A) il router punto punto di telecom non mi inoltra i pacchetti
B) me li inoltra ma io li scarto o nn li so instradare anke se cio nn mi torna

Che ne pensi?

Inviato: **mer 03 ago , 2005 2:17 am**

scusa ni sono confuso l'indirizzo del server web è xxx.xxx.xxx.123

Inviato: **mer 03 ago , 2005 3:27 pm**

uhm provi a laverae quel comando

Inviato: **mer 03 ago , 2005 7:42 pm**

Non so se possa centrare, ma ci sono un paio di cose fuori posto nella conf. Nelle due interfacce coinvolte ci sono delle istruzioni di NAT (ip nat inside e ip nat outside) ma non ci sono specifiche su come debba fare il nat... cominciamo con il rimuoverle

Inviato: **mer 03 ago , 2005 10:31 pm**

no ma quelel sono in rosso ha detto che quelle in rosso nn le aveva messe sul router

Inviato: **mer 03 ago , 2005 10:48 pm**

cmq il comando hold-queue 100 out , nn lo conosco ma nn vorrei che si rifersci con il 100 ad una access-list e con l'out a outbound , perche' se cosi' fosse ll'access-list cento nn mi sembra ke esista cmq prova a levare quel comando e facci sapere

CiscoForums.it

Server Web

Server Web

allegato

riflessioni