Configurazione Cisco 2621XM senza NAT

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
TCons
n00b
Messaggi: 2
Iscritto il: ven 12 mar , 2010 7:06 pm

Salve a tutti,

ho un problema con la configurazione dell'apparato in oggetto. La situazione è questa:
- Router Cisco 2621XM 12.4(12) su una linea Alice a 7 mega con un pool di 8 indirizzi pubblici;
- Firewall Watchguard XTM 510 11.4.1 a cui va assegnato un altro indirizzo pubblico e la gestione dei restanti.

Avevo provato una configurazione del tipo:

Codice: Seleziona tutto

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 xxx
!
no aaa new-model
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
ip domain name cisco.com
ip name-server 151.99.125.1
ip name-server 151.99.0.100
ip name-server 208.67.222.222
ip name-server 8.8.8.8
!
interface ATM0/0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 hold-queue 224 in
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface FastEthernet0/0
 ip address IP_PUBBLICO1 255.255.255.248
 ip access-group 101 in
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Dialer0
 ip address negotiated
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp pap sent-username aliceadsl password 7 xxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
!
no logging trap
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
access-list 101 permit ip IP_RETE 0.0.0.7 any
dialer-list 1 protocol ip permit
!
control-plane
!
line con 0
line aux 0
line vty 0 4
!
end
Il problema è che, in questo modo, dal router riesco a uscire (nslookup e ping funzionano correttamente) ma dal firewall e dalla LAN non riesco a fare nulla.
Ho modificato la configurazione inserendo il NAT (il che è assurdo avendo due indirizzi pubblici, uno sul Cisco e uno sul firewall) e così funziona.
Posto la configurazione attuale di seguito.

Codice: Seleziona tutto

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 xxx
!
no aaa new-model
clock timezone ROME 1
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
no ip domain lookup
ip name-server 151.99.125.1
ip name-server 151.99.0.100
ip name-server 208.67.222.222
ip name-server 8.8.8.8
!
interface ATM0/0
 bandwidth 2464
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode ansi-dmt
 hold-queue 224 in
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0/0
 ip address IP_PUBBLICO1 255.255.255.248
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Dialer0
 bandwidth 2464
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 ppp pap sent-username aliceadsl password 7 xxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list nat interface Dialer0 overload
!
ip access-list extended nat
 permit ip IP_RETE 0.0.0.7 any
 permit icmp IP_RETE 0.0.0.7 any
!
no logging trap
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
end
Visto che devo utilizzare obbligatoriamente gli IP pubblici sul firewall, non esiste un modo per evitare il NAT sul 2621?
Sono abbastanza fuso quindi è possibile che abbia tralasciato una cavolata, nel caso chiedo venia. :D
Top
CiscoBGP
Cisco power user
Messaggi: 90
Iscritto il: ven 26 dic , 2008 3:02 pm
Località: Reggio Emilia

Ciao

Sinceramente rileggendo il tuo post ho qualche dubbio, sul Provider intendo

L'Alice 7 MB mi indica che tu hai Telecom giusto?

Allora, se tu hai un contratto Business ed hai 8 Ip Pubblici devi avere anche gli IP PP di Telecom
tramite i quali puoi configurare senza problemi il Cisco 2621 trasparente senza Nat

La tua configurazione con la Dialer, indica invece una configurazione per una Alice 7 Mb residenziale

Dove sta l'arcano?
Comunque in questo secondo caso, pui configurare un IP Alias sull'interfaccia
FE 0/0 dove inserire gli IP Pubblici assegnati ed assegnarne uno al Firewall

Saluti
Top
Rispondi

Torna a “Configurazioni End User”