Router 871 - transparent firewall on DMZ port/PPPOE auth/LAN
Inviato: sab 25 ott , 2008 10:08 pm
Ciao a tutti, se ho capito bene questa sezione serve per lavorare un po tutti insieme su dei casi reali.
io provo a postare il seguente caso in quanto penso che possa presentarsi ed interessare a diverse persone.
La mia situazione:
_ collegamento VDSL 20'000/1'000
_ bridge VDSL della Zyxel (P-870M)
_ router Cisco 871 (CISCO871-SEC-K9)
Subnet IP pubblici (assegnata dal provider)
Subnet: xxx.yyy.zzz.248
Router IP: xxx.yyy.zzz.249
Available IPs: xxx.yyy.zzz.250 .. xxx.yyy.zzz.254
Broadcast: xxx.yyy.zzz.255
Netmask: 255.255.255.248
Subnet LAN
Subnet: 10.10.1.0
Gateway: 10.10.1.1
Netmask: 255.255.255.0
NOTA: l'ip xxx.yyy.zzz.249 è assegnato alla porta WAN dell'apparecchio che usa il PPPOE client (in questo caso il router 871).
Obiettivo:
_ configurare la porta WAN del router 871 per l'autentificazione PPPOE (che prenderà dall'ISP l'ip xxx.yyy.zzz.249)
_ configurare FE0/FE1/FE2 per la LAN
_ configurare FE4 per la DMZ in modalità transparent per collegarvi dei server con gli ip publici restanti (xxx.yyy.zzz.250 .. xxx.yyy.zzz.254)
_ configurare un ACL d'esempio per raggiungere sulla porta 80 l'ip xxx.yyy.zzz.250 nella DMZ
_ configurare le ACL per abilitare il pieno accesso da LAN verso DMZ e da LAN verso WAN
Come procedo per la configurazione del mio router ?
io provo a postare il seguente caso in quanto penso che possa presentarsi ed interessare a diverse persone.
La mia situazione:
_ collegamento VDSL 20'000/1'000
_ bridge VDSL della Zyxel (P-870M)
_ router Cisco 871 (CISCO871-SEC-K9)
Subnet IP pubblici (assegnata dal provider)
Subnet: xxx.yyy.zzz.248
Router IP: xxx.yyy.zzz.249
Available IPs: xxx.yyy.zzz.250 .. xxx.yyy.zzz.254
Broadcast: xxx.yyy.zzz.255
Netmask: 255.255.255.248
Subnet LAN
Subnet: 10.10.1.0
Gateway: 10.10.1.1
Netmask: 255.255.255.0
NOTA: l'ip xxx.yyy.zzz.249 è assegnato alla porta WAN dell'apparecchio che usa il PPPOE client (in questo caso il router 871).
Obiettivo:
_ configurare la porta WAN del router 871 per l'autentificazione PPPOE (che prenderà dall'ISP l'ip xxx.yyy.zzz.249)
_ configurare FE0/FE1/FE2 per la LAN
_ configurare FE4 per la DMZ in modalità transparent per collegarvi dei server con gli ip publici restanti (xxx.yyy.zzz.250 .. xxx.yyy.zzz.254)
_ configurare un ACL d'esempio per raggiungere sulla porta 80 l'ip xxx.yyy.zzz.250 nella DMZ
_ configurare le ACL per abilitare il pieno accesso da LAN verso DMZ e da LAN verso WAN
Come procedo per la configurazione del mio router ?