Salve ragazzio ho un abb adsl telecom start 1 + 8 ip statici
io devo configurare il router con ip pubblico sulla lan, senza abilitare nessun nat, visto che poi la gestione la farò con isa server
potete controllarmi se la conf è giusta oppure manca qualcosa?
poi vorrei essere aiutato a bloccare il ping verso il router dall'esterno
Help Smart5 + 8Ip configurazione
Moderatore: Federico.Lagni
- tonycimo
- Cisco pathologically enlightened user
- Messaggi: 185
- Iscritto il: mer 26 gen , 2005 9:26 am
- Località: Roma
Beh la conf va quasi bene...
ti sei dimenticato la cosa più importante:
sotto l'atm0/0.1 ha configurato due access list:
e sotto la vty l'access class 23...
Dove sono queste acl ?????
per bloccare il ping dall'esterno puoi usare l'acl già configurata:
access-list 101 deny icm any (pool di indirizzi assegnati a te) echo
access-list 101 permit ip any (pool di indirizzi assegnati a te)
per l'access-list 23 devi configurare solo gli indirizzi che possono fare telnet al tuo router
per l'access list 102 o la togli o la crei con il traffico autorizzato in uscita dal tuo router.
ciao
ti sei dimenticato la cosa più importante:
sotto l'atm0/0.1 ha configurato due access list:
Codice: Seleziona tutto
ip access-group 101 in
ip access-group 102 out
Dove sono queste acl ?????
per bloccare il ping dall'esterno puoi usare l'acl già configurata:
access-list 101 deny icm any (pool di indirizzi assegnati a te) echo
access-list 101 permit ip any (pool di indirizzi assegnati a te)
per l'access-list 23 devi configurare solo gli indirizzi che possono fare telnet al tuo router
per l'access list 102 o la togli o la crei con il traffico autorizzato in uscita dal tuo router.
ciao
-
- Cisco fan
- Messaggi: 42
- Iscritto il: gio 04 nov , 2004 1:06 am
Grazie mille nel frattempo...poi ti kiedo cortesemente se puoi inviarmi i file già modificato
- e sotto la vty l'access class 23...
cosa serve e come si fa ?????
il ping vorrei bloccarlo dall'esterno verso il router e il suo indirizzo
per ora vorrei lasciarlo abilitato a tutti
per traffico i uscita intendi gli ip interni? io sul router ti ricordo non faccio nat..sui client uso classe ip 192.168.0.x 255.255.255.x ... solo loro possono uscire dal router...
se mi fai questa cortesia te ne sarei grato
Codice: Seleziona tutto
ip access-group 101 in
ip access-group 102 out
- e sotto la vty l'access class 23...
cosa serve e come si fa ?????
Codice: Seleziona tutto
- per bloccare il ping dall'esterno puoi usare l'acl già configurata:
access-list 101 deny icm any (pool di indirizzi assegnati a te) echo
access-list 101 permit ip any (pool di indirizzi assegnati a te)
Codice: Seleziona tutto
per l'access-list 23
Codice: Seleziona tutto
per l'access list 102 o la togli o la crei con il traffico autorizzato in uscita dal tuo router.
se mi fai questa cortesia te ne sarei grato
-
- Cisco fan
- Messaggi: 42
- Iscritto il: gio 04 nov , 2004 1:06 am
- tonycimo
- Cisco pathologically enlightened user
- Messaggi: 185
- Iscritto il: mer 26 gen , 2005 9:26 am
- Località: Roma
allora ricapitoliamo:
da qui devi eliminare
per bloccare il ping SOLO verso l'indirizzo del router:
Poi come è configurato il router non credo che gli host 192.168.x.x possono uscire in internet, se tu non hai configurato il nat devi configurare gli host interni con la stessa classe dell'ethernet: p address 82.xxx.xxx.30 255.255.255.248
poi ho notato solo ora che tu hai un'altra acl... 103 sull'ethernet.
Prima di tutto devi capire cosa vuoi far passare e cosa vuoi bloccare e poi esaminiamo le acl.[/code]
Codice: Seleziona tutto
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
Codice: Seleziona tutto
access-class 23 in
Codice: Seleziona tutto
access-list 101 deny icm any (indirizzo dell' interface ATM0.1 point-to-point) echo
access-list 101 permit ip any any
poi ho notato solo ora che tu hai un'altra acl... 103 sull'ethernet.
Prima di tutto devi capire cosa vuoi far passare e cosa vuoi bloccare e poi esaminiamo le acl.[/code]
*************************************
Non rendere mai difficile il facile per mezzo dell'inutile....
Non rendere mai difficile il facile per mezzo dell'inutile....
-
- Cisco fan
- Messaggi: 42
- Iscritto il: gio 04 nov , 2004 1:06 am
ora ti spiego meglio...
il nat lo fa isa server..il router è agganciato direttamente alla seconda scheda di rete del server isa
il router deve essere tutto aperto senza nessuna protezione, tranne che il ping dall'esterno sull'ip lan 82.xxx.xxx.30 xche come ti dicevo prima ci pensa isa server a fare il resto...
mentre il telnet dall'esterno vorrei lasciarlo abilitato per ora
poi per disabilitare il ping mi dai comando corretto?
il nat lo fa isa server..il router è agganciato direttamente alla seconda scheda di rete del server isa
il router deve essere tutto aperto senza nessuna protezione, tranne che il ping dall'esterno sull'ip lan 82.xxx.xxx.30 xche come ti dicevo prima ci pensa isa server a fare il resto...
mentre il telnet dall'esterno vorrei lasciarlo abilitato per ora
poi per disabilitare il ping mi dai comando corretto?
-
- Cisco fan
- Messaggi: 42
- Iscritto il: gio 04 nov , 2004 1:06 am
ho notato facendo il test adsl da internet che con il router che avevo prima linksys wag54g era 1504in download e 256 in upload
ora con il cisco sono sceso a 1216 in download e 128 in upload?
è normale o è prolema di configurazione?
ora con il cisco sono sceso a 1216 in download e 128 in upload?
è normale o è prolema di configurazione?
- tonycimo
- Cisco pathologically enlightened user
- Messaggi: 185
- Iscritto il: mer 26 gen , 2005 9:26 am
- Località: Roma
Allora elimina tutte le acl e metti solo quella che ti ho suggerito
ed elimina la 102 e 23access-list 101 deny icm any (indirizzo dell' interface ATM0.1 point-to-point) echo
access-list 101 permit ip any any
*************************************
Non rendere mai difficile il facile per mezzo dell'inutile....
Non rendere mai difficile il facile per mezzo dell'inutile....
-
- Cisco fan
- Messaggi: 42
- Iscritto il: gio 04 nov , 2004 1:06 am
ho notato facendo il test adsl da internet che con il router che avevo prima linksys wag54g era 1504in download e 256 in upload
ora con il cisco sono sceso a 1216 in download e 128 in upload?
è normale o è prolema di configurazione?
ora con il cisco sono sceso a 1216 in download e 128 in upload?
è normale o è prolema di configurazione?