Cisco 801 e nat.
Inviato: mer 09 apr , 2008 8:25 am
Salve,
devo permettere ai client della mia lan ... 192.168.201.0 ... di accedere
ad una rete esterna ... 10.217.145.0 ... tramite un router
che si trova nella mia rete al quale non ho accesso come amministratore ...
10.217.149.129.
Risolverei il problema inserendo un secondo ip ed una route statica alle
schede di rete dei singoli pc ma preferisco utilizzare un cisco
801 in disuso per nattare il tutto.
Premesso che è la prima volta che tento di configurare un router tramite
linea di comando, ho realizzato questa configurazione:
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
ip subnet-zero
!
interface Ethernet0
ip address 192.168.201.253 255.255.255.0 secondary
ip address 10.217.149.132 255.255.255.0
no ip directed-broadcast
ip nat inside
!
interface BRI0
no ip address
no ip directed-broadcast
shutdown
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.201.200
ip route 10.217.145.0 255.255.255.0 10.217.149.129
E' molto elementare (come le mie conoscenze) ma se accedo al router tramite
hyperterminal riesco a pingare tutti i pc della rete remota e della rete
locale
Dai pc della mia lan riesco ad andare su internet (router 192.168.201.200)
ma non riesco a pingare il cisco all'indirizzo 10.217.149.132.
Sicuramente mi manca qualche access list, forse, ma ne ho provate un pò
senza risultati positivi
Avete qualche suggerimento?
Grazie.
devo permettere ai client della mia lan ... 192.168.201.0 ... di accedere
ad una rete esterna ... 10.217.145.0 ... tramite un router
che si trova nella mia rete al quale non ho accesso come amministratore ...
10.217.149.129.
Risolverei il problema inserendo un secondo ip ed una route statica alle
schede di rete dei singoli pc ma preferisco utilizzare un cisco
801 in disuso per nattare il tutto.
Premesso che è la prima volta che tento di configurare un router tramite
linea di comando, ho realizzato questa configurazione:
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
ip subnet-zero
!
interface Ethernet0
ip address 192.168.201.253 255.255.255.0 secondary
ip address 10.217.149.132 255.255.255.0
no ip directed-broadcast
ip nat inside
!
interface BRI0
no ip address
no ip directed-broadcast
shutdown
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.201.200
ip route 10.217.145.0 255.255.255.0 10.217.149.129
E' molto elementare (come le mie conoscenze) ma se accedo al router tramite
hyperterminal riesco a pingare tutti i pc della rete remota e della rete
locale
Dai pc della mia lan riesco ad andare su internet (router 192.168.201.200)
ma non riesco a pingare il cisco all'indirizzo 10.217.149.132.
Sicuramente mi manca qualche access list, forse, ma ne ho provate un pò
senza risultati positivi
Avete qualche suggerimento?
Grazie.