Configurazione Cisco 877 per Alice Business 20M

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
brockhause
n00b
Messaggi: 3
Iscritto il: mar 17 feb , 2009 4:55 pm

Salve a tutti e complimenti per il forum,
mi sto cimentando per la prima volta nella configurazione di un router cisco 877 per una alice business 20M di cui abbiamo assegnati 6 Ip pubblici sul range xx.xx.255.160<->xx.xx.255.167 subnet 255.255.255.248.
Ora due IP pubblici li ho assegnati a due videocamere Ip che dovranno essere controllate da remoto. L'indirizzo del default gateway è stato assegnato al router cisco xx.xx.255.161. Ora il problema è che dall'esterno alle volte non riesco a pingare sia il router sia le videocamere, ma altre volte riesco a raggiungerle pingandole. Alle due video camere Ip ho assegnato l'ip pubblico manualmente e dal router riesco tranquillamente a raggiungerle. Al router Cisco ho configurato il Nat e questa è la configurazione:

Codice: Seleziona tutto

Router#sh run

Building configuration...



Current configuration : 3010 bytes

!

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$AG.K$43x3SD5MUjWzKN4mHnCjx1

!

no aaa new-model

!

crypto pki trustpoint TP-self-signed-3719880474

 enrollment selfsigned

 subject-name cn=IOS-Self-Signed-Certificate-3719880474

 revocation-check none

 rsakeypair TP-self-signed-3719880474

!

!

crypto pki certificate chain TP-self-signed-3719880474

 certificate self-signed 01

  3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030

  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

  69666963 6174652D 33373139 38383034 3734301E 170D3032 30333036 32333331

  34325A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649

  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 37313938

  38303437 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281

  8100A936 F4233961 27BF074B 6052459E D8FFF7DF 33B65096 CFB06A2A 2F27BABE

  7F82BF9F 67EAF9D8 C0D51617 E9E543C1 F8C654BC 2405AC1A 902E24B2 AB438A3C

  418256F8 CDD7347A 8F56A726 FF06976B 86055EA2 21344EF5 CEFDD7F1 32C789B7

  58A0F3B6 1708E8F4 27A921D9 890DF606 F89D5568 4A977595 8B086A29 536FD11B

  D8B10203 010001A3 66306430 0F060355 1D130101 FF040530 030101FF 30110603

  551D1104 0A300882 06526F75 74657230 1F060355 1D230418 30168014 4B0E08A1

  BC0FB724 A5B4F298 4B6ED347 F935AB79 301D0603 551D0E04 1604144B 0E08A1BC

  0FB724A5 B4F2984B 6ED347F9 35AB7930 0D06092A 864886F7 0D010104 05000381

  810037BA 717973C3 22FA8969 ABE5FC09 1AEA4753 DDB2AF94 7B2E213A 14758A4D

  7FCF4E41 74C70741 4852EFEF F681B9DB F9A57162 A7801EB5 5E7B6E05 8401DA39

  76B43C75 AF00791C 77BBB78B 2D0EBD1D 32E51A46 D14FB701 9CA0EB9E 33728B86

  99AF8E9F 10FA0FCF 151584B0 62FF546A D89659E7 DB5FDEEB 901333EB BBD7AA80 62A1

        quit

dot11 syslog

ip cef

!

!

!

!

!

multilink bundle-name authenticated

!

!

username cisco privilege 15 password 0 1234pk
!

!

archive

 log config

  hidekeys

!

!

!

!

!

interface ATM0

 no ip address

 no atm ilmi-keepalive

 dsl operating-mode auto

!

interface ATM0.1 point-to-point

 description $ES_WAN$

 ip address xx.xx.215.74 255.255.255.252

 ip nat outside

 ip virtual-reassembly

 pvc 8/35

  encapsulation aal5snap

 !

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface Vlan1

 ip address xx.xx.255.161 255.255.255.248

 ip nat inside

 ip virtual-reassembly

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 ATM0.1

!

!

ip http server

ip http authentication local

ip http secure-server

ip nat inside source list 100 interface ATM0.1 overload

!

access-list 100 remark SDM_ACL Category=2

access-list 100 permit ip xx.xx.255.160 0.0.0.7 any

!

!

!

!

control-plane

!

!

line con 0

 password 
 login

 no modem enable

line aux 0

line vty 0 4

 privilege level 15

 password 

 login local

 transport input telnet ssh

!

scheduler max-task-time 5000

end
grazie fin d'ora :-)
Francesco
Top
brockhause
n00b
Messaggi: 3
Iscritto il: mar 17 feb , 2009 4:55 pm

mi sorge il dubbio, ma potrebbe dipendere da telecom?
Alle volte da remote gli ip pubblici assegnati al router e alle videocamere riesco a pingarli e altre volte. Invece in LAN pingo tutti tranquillamente.
sarà da sentire Telecom?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Ma mentre da internet nn raggiungi router e videocamere da dietro al router va la navigazione?

Cmq si senti da Telecom
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
brockhause
n00b
Messaggi: 3
Iscritto il: mar 17 feb , 2009 4:55 pm

Wizard ha scritto:Ma mentre da internet nn raggiungi router e videocamere da dietro al router va la navigazione?
si da dietro il router va!
Da telecom mi dicono che riescono a pingare gli ip pubblici...
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Da telecom mi dicono che riescono a pingare gli ip pubblici...
E che senso ha che loro riescono a raggiungere tutto mentre tu sempre da internet no?!

Se è così è cmq un problema di rete internet...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni End User”