CiscoForums.it

Buongiorno a tutti.
Ce' qualcuno che per cortesia, mi indica la configurazione migliore con Ip fissi nel cisco 1720.
Io ho fatto cosi' per ora, ma ho l'impressione che sia tutto aperto e non mi sembra il caso dal lato sicurezza, questa configurazione, perche' va tutto, senza nattare niente.
Lato ATM0.1 indirizzo xxx.xxx.232.126 subnet 255.255.255.252
Lato Fast0 indirizzo xxx.xxx.233.41 subnet 255.255.255.248, (primo indirizzo della serie di otto).

Su internet ci navigo, ma non sono convinto di quello che sto facendo.
Se ce' qualcuno che ha una configurazione migliore, sopratutto legata alla sicurezza, sarei molto grato se mi manda almeno un esempio, vorrei aprire io quello che mi serve a livello di porte ecc.
Grazie in anticipo.

Facciamo il contrario...
Facci vedere la tua config e da quella di diamo qualche suggerimento

Ciao, certo ti posto la non configurazione, visto che non ce' niente a parte le due o tre cose di base...

Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
enable secret 5 xxxxxxxxxxxxxxxxxx.
enable password xxxxx
!
memory-size iomem 25
ip subnet-zero
ip domain-name xxxxxxxxx
ip name-server 212.97.32.2
ip name-server 212.97.32.7

!
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
!
interface ATM0.1 point-to-point
mtu 1500
ip address xxx.xxx.232.126 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap

!
interface ATM1
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue

interface ATM1.1 point-to-point
mtu 1500
ip address xxx.xxx.232.130 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
ip address xxx.xxx.233.41 255.255.255.248
speed auto
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 ATM1.1
no ip http server
!
snmp-server engineID local 0000000902000050547D1F3C
snmp-server community public RO

line con 0
transport input none
line aux 0
line vty 0 4
password xxxxxx
login
!
end

Di piu' non ho.
Grazie.

Ma deve fare anche da firewall e quindi nat?!

Ma e' quello che dico sempre io, cioe' deve fare da firewall e nat, ma chissa perche' il provider non vuole e secondo lui va usato solo come router e basta, non ci sto piu' a capire niente, avevo gia' imparato un po a farlo funzionare, oggi hanno cambiato i parametri di rete perche' le due linee devono essere insieme tra di loro, nel senso che se non basta una deve passare anche sull'altra..

In effetti in questo momento ci sono 2 linee bilanciate...
ma dietro dai un firewall \ proxy?
Chi è il gw della tua lan?