Ciao a tutti, forse sto diventando matto a furia di smanettare con il router...
Premetto che so che il mio router non supporta i 20 mb di telecom ma facendo un test dell'adsl attualmente navigo a 4 mb con il cisco.
La mia richiesta è questa:
qualcuno di voi ha una configurazione da farmi confrontare con la mia o addirittura da sostituire alla mia, in quanto ho una serie di ip statici pubblici ed ho una rete lan interna con ip privati, ma con la mia attuale configurazione riesco solo a navigare impostando negli ip del pc, gli indirizzi pubblici e non privati e in quanto a sicurezza, sendendo un esperto del forum, mi comunica che è quasi inesistente.
Ho cercato varie configurazioni nel forum prima di aprire questo topic ma nessuna sembra faccia al caso mio. Mi potete aiutare?
grazie
config cisco 1721 per telecom 20 mb
Moderatore: Federico.Lagni
-
showconfig
- Cisco fan
- Messaggi: 46
- Iscritto il: gio 15 nov , 2012 5:06 pm
Lo so, mi ci vorrebbe un corso approfondito sugli apparati cisco e configurazioni router ...!
-
guzza1977
- n00b
- Messaggi: 17
- Iscritto il: dom 29 ago , 2010 10:11 pm
- Località: Ardea
- Contatta:
Ciao,
per permettere agli ip privati dei pc della lan di navigare in internet devi modificare il campo "IP SOURCE ADDRESS" dei pacchetti IP originati dalla LAN E diretti in Internet, con un IP pubblico (tipicamente si utilizza quello della WAN). La feature che devi usare si chiama NAT OVERLOAD (se vuoi approfondire in giro sul web).
Ipotizzando i seguenti dati:
Network IP LAN = 192.168.1.0 255.255.255.0 (la tua lan privata)
IP INT ETH ROUTER = 192.168.1.1 (il tuo default gateway)
INTERFACCIA LAN ROUTER = Fastethernet0/0
DNS= 8.8.8.8
Interfaccia WAN = dialer 0 (con relativo IP PUBBLICO)
dovrai effettuare la seguente configurazione:
!
ip dhcp exclude-address 192.168.1.1
!
ip dhcp pool NOME
network 192.168.1.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.1.1
!
access-list 20 permit 192.168.1.0 0.0.0.255
!
int fast 0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
int dialer 0
ip nat outside
!
ip nat inside source list 20 interface dialer 0 overload
!
La prima parte realizza il pool DHCP (che rilascerà IP, default gateway e DNS ai client).
La seconda fa si che i pacchetti che partono dagli host definiti dalla ACL 20 (cioè tutta la lan) e sono diretti alla dialer 0 (la tua WAN) siano sottoposti a NAT.
L'istruzione di NAT modificherà il source IP ADDRESS con l'ip della dialer 0.
In effetti non conviene pubblicare direttamente un PC su internet con un IP Pubblico (sarebbe esposto a tutte le minacce note).
Ciao.
(alcuni comandi possono variare a seconda della IOS, eventualmente vai di ? )
per permettere agli ip privati dei pc della lan di navigare in internet devi modificare il campo "IP SOURCE ADDRESS" dei pacchetti IP originati dalla LAN E diretti in Internet, con un IP pubblico (tipicamente si utilizza quello della WAN). La feature che devi usare si chiama NAT OVERLOAD (se vuoi approfondire in giro sul web).
Ipotizzando i seguenti dati:
Network IP LAN = 192.168.1.0 255.255.255.0 (la tua lan privata)
IP INT ETH ROUTER = 192.168.1.1 (il tuo default gateway)
INTERFACCIA LAN ROUTER = Fastethernet0/0
DNS= 8.8.8.8
Interfaccia WAN = dialer 0 (con relativo IP PUBBLICO)
dovrai effettuare la seguente configurazione:
!
ip dhcp exclude-address 192.168.1.1
!
ip dhcp pool NOME
network 192.168.1.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.1.1
!
access-list 20 permit 192.168.1.0 0.0.0.255
!
int fast 0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
int dialer 0
ip nat outside
!
ip nat inside source list 20 interface dialer 0 overload
!
La prima parte realizza il pool DHCP (che rilascerà IP, default gateway e DNS ai client).
La seconda fa si che i pacchetti che partono dagli host definiti dalla ACL 20 (cioè tutta la lan) e sono diretti alla dialer 0 (la tua WAN) siano sottoposti a NAT.
L'istruzione di NAT modificherà il source IP ADDRESS con l'ip della dialer 0.
In effetti non conviene pubblicare direttamente un PC su internet con un IP Pubblico (sarebbe esposto a tutte le minacce note).
Ciao.
(alcuni comandi possono variare a seconda della IOS, eventualmente vai di ? )
www.ccnaitalia.altervista.org : La guida in lingua italiana alla certificazione Cisco CCNA 640-802.
---------------------------------------------------------------------------------------------------
Chi sa fa, chi non sa .. fa fa!
---------------------------------------------------------------------------------------------------
Chi sa fa, chi non sa .. fa fa!
