Configurazione Cisco 2621XM senza NAT
Inviato: gio 12 mag , 2011 8:19 am
Salve a tutti,
ho un problema con la configurazione dell'apparato in oggetto. La situazione è questa:
- Router Cisco 2621XM 12.4(12) su una linea Alice a 7 mega con un pool di 8 indirizzi pubblici;
- Firewall Watchguard XTM 510 11.4.1 a cui va assegnato un altro indirizzo pubblico e la gestione dei restanti.
Avevo provato una configurazione del tipo:
Il problema è che, in questo modo, dal router riesco a uscire (nslookup e ping funzionano correttamente) ma dal firewall e dalla LAN non riesco a fare nulla.
Ho modificato la configurazione inserendo il NAT (il che è assurdo avendo due indirizzi pubblici, uno sul Cisco e uno sul firewall) e così funziona.
Posto la configurazione attuale di seguito.
Visto che devo utilizzare obbligatoriamente gli IP pubblici sul firewall, non esiste un modo per evitare il NAT sul 2621?
Sono abbastanza fuso quindi è possibile che abbia tralasciato una cavolata, nel caso chiedo venia.
ho un problema con la configurazione dell'apparato in oggetto. La situazione è questa:
- Router Cisco 2621XM 12.4(12) su una linea Alice a 7 mega con un pool di 8 indirizzi pubblici;
- Firewall Watchguard XTM 510 11.4.1 a cui va assegnato un altro indirizzo pubblico e la gestione dei restanti.
Avevo provato una configurazione del tipo:
Codice: Seleziona tutto
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 xxx
!
no aaa new-model
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
ip domain name cisco.com
ip name-server 151.99.125.1
ip name-server 151.99.0.100
ip name-server 208.67.222.222
ip name-server 8.8.8.8
!
interface ATM0/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0/0
ip address IP_PUBBLICO1 255.255.255.248
ip access-group 101 in
ip virtual-reassembly
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username aliceadsl password 7 xxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
!
no logging trap
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
access-list 101 permit ip IP_RETE 0.0.0.7 any
dialer-list 1 protocol ip permit
!
control-plane
!
line con 0
line aux 0
line vty 0 4
!
end
Ho modificato la configurazione inserendo il NAT (il che è assurdo avendo due indirizzi pubblici, uno sul Cisco e uno sul firewall) e così funziona.
Posto la configurazione attuale di seguito.
Codice: Seleziona tutto
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 xxx
!
no aaa new-model
clock timezone ROME 1
no network-clock-participate slot 1
no network-clock-participate wic 0
ip cef
!
!
!
!
no ip domain lookup
ip name-server 151.99.125.1
ip name-server 151.99.0.100
ip name-server 208.67.222.222
ip name-server 8.8.8.8
!
interface ATM0/0
bandwidth 2464
no ip address
no atm ilmi-keepalive
dsl operating-mode ansi-dmt
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0/0
ip address IP_PUBBLICO1 255.255.255.248
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dialer0
bandwidth 2464
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp pap sent-username aliceadsl password 7 xxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list nat interface Dialer0 overload
!
ip access-list extended nat
permit ip IP_RETE 0.0.0.7 any
permit icmp IP_RETE 0.0.0.7 any
!
no logging trap
dialer-list 1 protocol ip permit
!
!
control-plane
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
end
Sono abbastanza fuso quindi è possibile che abbia tralasciato una cavolata, nel caso chiedo venia.