Configurazione nat su877 con tiscali professional ip statico

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
wlady
n00b
Messaggi: 10
Iscritto il: sab 07 nov , 2009 11:25 am

Ciao a tutti,

sto sbattendo la testa :cry: su una configurazione di un cisco 877 connesso ad una ADSL di Tiscali aziendale con ip statico. Mi è stato detto dal supporto tiscali di configurare il router in modo da acquisire automaticamente l'indirizzo ip configurando semplicemente la connessione con la user e la pass fornitemi, e così ho fatto. In effetti l'interfaccia dialer0 prende sempre lo stesso ip anche se viene disconessa e riconnessa più volte.
In effetti cos' la connessione funziona regolarmente. Il mio problema sta però sulla configurazione del NAT.
Io vorrei semplicemente raggiungere due web server sulla mia rete dall'esterno (1 windows ed 1 linux), cosa che ho già fatto tante altre volte in altre situazioni, stavolta invece non riesco proprio e non ne comprendo il motivo. Con un 'show ip nat translations' vedo che ci sono dei tentativi di accesso dalla wan sulla porta 80, che però non vengono correttamente instradati. Riesco infatti a raggiungere l'interfaccia web sdm da remoto, abilitando il server http, ma mi fermo sempre al router.
Posto la mia configurazione di seguito e ringrazio anticipatamente chiunque vorrà aiutarmi:


hostname cisco
!
enable password xxxxxx
!
ip subnet-zero
!
!
!
interface Vlan1
ip address 192.168.0.249 255.255.255.0
ip nat inside
no shutdown
!
interface ATM0
no ip address
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
no shutdown
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp header-compression passive
dialer pool 1
no cdp enable
ppp authentication chap callin
ppp chap hostname [email protected]
ppp chap password xxxxxx
no shutdown
!
ip nat inside source list 1 interface Dialer0 overload

ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
ip nat inside source static tcp 192.168.0.1 80 interface Dialer0 80
ip nat inside source static tcp 192.168.0.200 80 interface Dialer0 81
!
line con 0
stopbits 1
line vty 0 4
password cisco
login
!
end
Top
Avatar utente
Manny
n00b
Messaggi: 16
Iscritto il: dom 22 giu , 2008 7:07 pm

Ciao, personalmente ho adottato un'altra soluzione che ti invito a provare:

service nagle
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service internal
service sequence-numbers
!
hostname Home
!
boot-start-marker
boot-end-marker
!
logging exception 100000
logging count
logging message-counter syslog
logging userinfo
logging queue-limit 10000
logging buffered 150000 notifications
logging console critical
enable secret 5 $1$XnVM$AHiWn1TR/LsptzmQmevWw.
!
no aaa new-model
clock timezone GMT 1
clock summer-time GMT recurring
!
!
dot11 syslog
no ip source-route
no ip gratuitous-arps
ip icmp rate-limit unreachable 1000
!
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool DHCPHOME
network 192.168.1.0 255.255.255.0
dns-server 213.205.32.70 213.205.36.70
default-router 192.168.1.1
lease infinite
!
!
ip cef
no ip bootp server
no ip domain lookup
ip domain name cisco.com
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip inspect log drop-pkt
ip inspect max-incomplete low 300
ip inspect max-incomplete high 400
ip inspect one-minute low 300
ip inspect hashtable-size 2048
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 60
ip inspect name IDS tcp
ip inspect name IDS udp
ip inspect name IDS ftp
login block-for 1 attempts 3 within 30
login quiet-mode access-class 101
login on-failure
login on-success
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Loopback0
ip address [Public IP] 255.255.255.255
!
interface Null0
no ip unreachables
!
interface ATM0
description ADSL2+ TISCALI
mtu 1500
no ip address
load-interval 60
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode adsl2+
dsl noise-margin -1
dsl gain-setting tx-offset 3
dsl bitswap both
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Template1
no ip address
!
interface Vlan1
description Lan Interna
ip address 192.168.1.1 255.255.255.0
ip flow ingress
ip nat inside
no ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Dialer0
ip unnumbered Loopback0
ip nat outside
no ip virtual-reassembly
encapsulation ppp
ip tcp header-compression
dialer pool 1
no cdp enable
ppp chap hostname [email protected]
ppp chap password 7 047A28565D261C
ppp pap sent-username [email protected] password 7 106F2A49571042
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source static 192.168.1.2 [Public IP]


Come noterai la mia configurazione era pensata per il pat; purtroppo non sembra funzionare correttamente e ancora non ho avuto tempo di sbatterci la testa.
Comunque ti invito a provare così
:o
Top
wlady
n00b
Messaggi: 10
Iscritto il: sab 07 nov , 2009 11:25 am

Manny ha scritto:Ciao, personalmente ho adottato un'altra soluzione che ti invito a provare:

service nagle
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service internal
service sequence-numbers
!
hostname Home
!
boot-start-marker
boot-end-marker
!
logging exception 100000
logging count
logging message-counter syslog
logging userinfo
logging queue-limit 10000
logging buffered 150000 notifications
logging console critical
enable secret 5 $1$XnVM$AHiWn1TR/LsptzmQmevWw.
!
no aaa new-model
clock timezone GMT 1
clock summer-time GMT recurring
!
!
dot11 syslog
no ip source-route
no ip gratuitous-arps
ip icmp rate-limit unreachable 1000
!
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool DHCPHOME
network 192.168.1.0 255.255.255.0
dns-server 213.205.32.70 213.205.36.70
default-router 192.168.1.1
lease infinite
!
!
ip cef
no ip bootp server
no ip domain lookup
ip domain name cisco.com
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip inspect log drop-pkt
ip inspect max-incomplete low 300
ip inspect max-incomplete high 400
ip inspect one-minute low 300
ip inspect hashtable-size 2048
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 60
ip inspect name IDS tcp
ip inspect name IDS udp
ip inspect name IDS ftp
login block-for 1 attempts 3 within 30
login quiet-mode access-class 101
login on-failure
login on-success
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Loopback0
ip address [Public IP] 255.255.255.255
!
interface Null0
no ip unreachables
!
interface ATM0
description ADSL2+ TISCALI
mtu 1500
no ip address
load-interval 60
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode adsl2+
dsl noise-margin -1
dsl gain-setting tx-offset 3
dsl bitswap both
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Template1
no ip address
!
interface Vlan1
description Lan Interna
ip address 192.168.1.1 255.255.255.0
ip flow ingress
ip nat inside
no ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Dialer0
ip unnumbered Loopback0
ip nat outside
no ip virtual-reassembly
encapsulation ppp
ip tcp header-compression
dialer pool 1
no cdp enable
ppp chap hostname [email protected]
ppp chap password 7 047A28565D261C
ppp pap sent-username [email protected] password 7 106F2A49571042
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source static 192.168.1.2 [Public IP]


Come noterai la mia configurazione era pensata per il pat; purtroppo non sembra funzionare correttamente e ancora non ho avuto tempo di sbatterci la testa.
Comunque ti invito a provare così
:o
intanto ti ringrazio per l'interessamento. Ho provato la tua configurazione, ma purtroppo con quella non riesco nemmeno più ad uscire sulla wan :(
Top
wlady
n00b
Messaggi: 10
Iscritto il: sab 07 nov , 2009 11:25 am

ho notato che facendo uno 'show ip nat translations' intercetto i tentativi di connessione in ingresso. Nelle colonne outside local ed outside global infatti vedo l'ip dal quale sto cercando di connettermi. La cosa strana è però che la porta utilizzata è diversa da quella che utilizzo per la connessione all'ip pubblico. Provando ad esempio con la 80 nel log del cisco vedo una connessione in ingresso su outside local di questo tipo: xxx.xxx.xxx.xxx:49216 . Tutto ciò ha un senso? Sto per impazzire...
Top
Rispondi

Torna a “Configurazioni End User”