soho 97 navigare senza NAT

visc@ · mar 17 apr , 2012 2:30 pm

buon pomeriggio a tutti.
ho un SOHO 97 collegato regolarmente ad una alice business con 8 IP statici (5 utilizzabili) che naviga regolarmente con la configurazione del NAT.
Adesso, devo collegare la mia sede ad un Centro Servizi e mi chiedono di implementare il tunnel GRE, per questo devo modificare la configurazione e di fare in modo che il router esca su internet con il primo IP dei 5 assegnati e non più con il poit-to-point.
E' possibile questo? spero di essermi spiegato! Grazie per l'attenzione
Indirizzi pubblici 85.xxx.xxx.248 - 255.255.255.248
IP point-to-point 94.xxx.xxx.24 255.255.255.252

Di seguito l'attuale configurazione.

no service single-slot-reload-enable
no service pad
no service udp-small-servers
no service tcp-small-servers
service timestamps debug uptime
service timestamps log datetime localtime
service password-encryption
hostname abc
enable secret xyz
ip subnet-zero
no ip source-route
no ip finger
interface Ethernet0
ip address 192.168.1.1 255.255.255.0 secondary
ip address 85.xxx.xxx.249 255.255.255.248
ip nat inside
no keepalive
no ip directed-broadcast
hold-queue 100 out
ip access-group 101 out
ip access-group 102 in
no shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
no shutdown
!
interface ATM0.1 point-to-point
ip address 94.xxx.xxx.24 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
no shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip nat pool xxx 85.xxx.xxx.250 85.xxx.xxx.254 netmask 255.255.255.248
ip nat inside source list 1 pool aeris overload
access-list 101 permit ip 192.168.1.0 0.0.0.255 any any
access-list 102 deny ip 192.168.1.1 0.0.0.0 85.xxx.xxx.249 0.0.0.0
access-list 102 permit ip any any
!
line con 0
exec-timeout 120 0
login local
transport input none
stopbits 1

paolomat75 · mar 17 apr , 2012 2:39 pm

La configurazione va bene, devi solo implementare il tunnel GRE. il sorgente del tunnel può essere IP (pubblico) che hai sul fastethernet oppure la punto-punto.
Non cambia molto siccome hai un solo accesso ad internet.

Paolo

visc@ · mar 17 apr , 2012 2:51 pm

paolomat75 ha scritto:La configurazione va bene, devi solo implementare il tunnel GRE. il sorgente del tunnel può essere IP (pubblico) che hai sul fastethernet oppure la punto-punto.
Non cambia molto siccome hai un solo accesso ad internet.

Paolo

grazie Paolo,
ma la questione è che mi chiedono di modificare la configurazione e di fare in modo che il router esca su internet con 85.xxx.xxx.249 e non più con l'IP del point-to-point.
non so se la cosa è davvero fattibile o meno!

paolomat75 · mar 17 apr , 2012 3:05 pm

Il modo più semplice è mettere l'IP sulla punto-punto con maschera 255.255.255.255 (è molto una porcata ma dovrebbe funzionare).
Però sinceramente non vedo il motivo.

Ciao
Paolo

visc@ · mar 17 apr , 2012 3:26 pm

ovvero diventerebbe questa la configurazione:

nterface Ethernet0
ip address 85.xxx.xxx.250 255.255.255.248
ip nat inside
no keepalive
no ip directed-broadcast
hold-queue 100 out
ip access-group 101 out
ip access-group 102 in
no shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
no shutdown
!
interface ATM0.1 point-to-point
ip address 85.xxx.xxx.249 255.255.255.255
ip nat outside
pvc 8/35
encapsulation aal5snap
no shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!

??

mi dicono che dato che dentro la mia rete deve esserci un server che deve essere raggiungibile all'indirizzo 85.xxx.xxx.251 255.255.255.248 (NAT 10.xxx.xxx.66 255.255.255.192)e che lo stesso deve effettuare traffico in ed out non devo più utilizzare il NAT per la navigazione perchè lo stesso andrà utilizzato in rapporto 1:1 tra il IP privati della mia LAN (10.xxx.xxx.64 255.255.255.192) e quelli pubblici (85.xxx.xxx.248 255.255.255.248).

insomma per me l'argomento è un bel pò ostico da capire figuriamonci a spiegarlo!

paolomat75 · mar 17 apr , 2012 3:39 pm

visc@ ha scritto:ovvero diventerebbe questa la configurazione:

nterface Ethernet0
ip address 85.xxx.xxx.250 255.255.255.248
ip nat inside
no keepalive
no ip directed-broadcast
hold-queue 100 out
ip access-group 101 out
ip access-group 102 in
no shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
no shutdown
!
interface ATM0.1 point-to-point
ip address 85.xxx.xxx.249 255.255.255.255
ip nat outside
pvc 8/35
encapsulation aal5snap
no shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!

??

mi dicono che dato che dentro la mia rete deve esserci un server che deve essere raggiungibile all'indirizzo 85.xxx.xxx.251 255.255.255.248 (NAT 10.xxx.xxx.66 255.255.255.192)e che lo stesso deve effettuare traffico in ed out non devo più utilizzare il NAT per la navigazione perchè lo stesso andrà utilizzato in rapporto 1:1 tra il IP privati della mia LAN (10.xxx.xxx.64 255.255.255.192) e quelli pubblici (85.xxx.xxx.248 255.255.255.248).

insomma per me l'argomento è un bel pò ostico da capire figuriamonci a spiegarlo!

E questo cosa centra con l'IP della punto punto?
Da quanto ho capito hai solo bisogno di fare un NAT 1:1 tra il 85.xxx.xxx.251 e IP privato del server (magari con un bel firewall che blocca richieste non attese).
Ma forse ho capito male.

Paolo

visc@ · gio 19 apr , 2012 10:55 am

più che hai capito male tu, non mi sono spiegato bene io!

la necessità primaria che ho è che la rete esca su internet con il pool 85.xxx.xxx.248 e non con l'ip della point-to-point.
quindi presumo che devo eliminare il not overload dall'interfaccia ATM, eliminare dall Eth0 l'IP 85.xxx.xxx.249 e lasciare solo il 192.168.1.1, e poi?
così facendo i pc non mi navigano più, mi sfugge qualcosa di macroscopico ma non so cosa.

paolomat75 · gio 19 apr , 2012 1:32 pm

Ma lo fa già!

Codice: Seleziona tutto

ip nat pool xxx 85.xxx.xxx.250 85.xxx.xxx.254 netmask 255.255.255.248
ip nat inside source list 1 pool aeris overload

Queste righe fanno proprio quello che hai detto.

Paolo

visc@ · gio 19 apr , 2012 2:49 pm

paolomat75 ha scritto:Ma lo fa già!
Codice: Seleziona tutto
ip nat pool xxx 85.xxx.xxx.250 85.xxx.xxx.254 netmask 255.255.255.248
ip nat inside source list 1 pool aeris overload
Queste righe fanno proprio quello che hai detto.

Paolo

devo rivederl aallora xchè c'è qualcosa che non va dato che non naviga.
grazie intanto ti tengo aggiornato!

visc@ · ven 20 apr , 2012 5:47 pm

paolomat75 ha scritto:Ma lo fa già!
Codice: Seleziona tutto
ip nat pool xxx 85.xxx.xxx.250 85.xxx.xxx.254 netmask 255.255.255.248
ip nat inside source list 1 pool aeris overload
Queste righe fanno proprio quello che hai detto.

Paolo

cosa c'è che non va!?
continua a non navigare!!
grazie

interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no keepalive
hold-queue 100 out
no sh
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
dsl power-cutback 0
no sh
!
interface ATM0.1 point-to-point
ip address 94.xxx.xxx.26 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
no sh
!
!
ip nat pool aeris 85.xxx.xxx.250 85.xxx.xxx.254 netmask 255.255.255.248
ip nat inside source list 1 pool aeris overload
ip nat inside source static tcp 192.168.1.10 3389 interface ATM0.1 3389
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
!
access-list 102 permit ip 192.168.1.0 0.0.0.255 any

paolomat75 · ven 20 apr , 2012 8:20 pm

Ciao,
sostituisci

Codice: Seleziona tutto

ip nat inside source list 1 pool aeris overload

con

Codice: Seleziona tutto

ip nat inside source list 102 pool aeris overload

Fammi sapere
Paolo

visc@ · lun 23 apr , 2012 4:23 pm

paolomat75 ha scritto:Ciao,
sostituisci
Codice: Seleziona tutto
ip nat inside source list 1 pool aeris overload
con
Codice: Seleziona tutto
ip nat inside source list 102 pool aeris overload
Fammi sapere
Paolo

è andata!! grazie mille paolo!!

paolomat75 · lun 23 apr , 2012 4:28 pm

Ottimo.

Prego

soho 97 navigare senza NAT

Login • Iscriviti