Pagina 1 di 1
Help Smart5 + 8Ip configurazione
Inviato: dom 03 apr , 2005 12:09 pm
da zuccone77
Salve ragazzio ho un abb adsl telecom start 1 + 8 ip statici
io devo configurare il router con ip pubblico sulla lan, senza abilitare nessun nat, visto che poi la gestione la farò con isa server
potete controllarmi se la conf è giusta oppure manca qualcosa?
poi vorrei essere aiutato a bloccare il ping verso il router dall'esterno
Inviato: dom 03 apr , 2005 1:57 pm
da tonycimo
Beh la conf va quasi bene...
ti sei dimenticato la cosa più importante:
sotto l'atm0/0.1 ha configurato due access list:
e sotto la vty l'access class 23...
Dove sono queste acl ?????
per bloccare il ping dall'esterno puoi usare l'acl già configurata:
access-list 101 deny icm any (pool di indirizzi assegnati a te) echo
access-list 101 permit ip any (pool di indirizzi assegnati a te)
per l'access-list 23 devi configurare solo gli indirizzi che possono fare telnet al tuo router
per l'access list 102 o la togli o la crei con il traffico autorizzato in uscita dal tuo router.
ciao
Inviato: dom 03 apr , 2005 2:29 pm
da zuccone77
Grazie mille nel frattempo...poi ti kiedo cortesemente se puoi inviarmi i file già modificato
- e sotto la vty l'access class 23...
cosa serve e come si fa ?????
Codice: Seleziona tutto
- per bloccare il ping dall'esterno puoi usare l'acl già configurata:
access-list 101 deny icm any (pool di indirizzi assegnati a te) echo
access-list 101 permit ip any (pool di indirizzi assegnati a te)
il ping vorrei bloccarlo dall'esterno verso il router e il suo indirizzo
per ora vorrei lasciarlo abilitato a tutti
Codice: Seleziona tutto
per l'access list 102 o la togli o la crei con il traffico autorizzato in uscita dal tuo router.
per traffico i uscita intendi gli ip interni? io sul router ti ricordo non faccio nat..sui client uso classe ip 192.168.0.x 255.255.255.x ... solo loro possono uscire dal router...
se mi fai questa cortesia te ne sarei grato
Inviato: dom 03 apr , 2005 2:35 pm
da zuccone77
xtonycimo
sono su msn se vuoi
[email protected]
ciaooo
Inviato: dom 03 apr , 2005 2:42 pm
da tonycimo
allora ricapitoliamo:
Codice: Seleziona tutto
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
da qui devi eliminare
per bloccare il ping SOLO verso l'indirizzo del router:
Codice: Seleziona tutto
access-list 101 deny icm any (indirizzo dell' interface ATM0.1 point-to-point) echo
access-list 101 permit ip any any
Poi come è configurato il router non credo che gli host 192.168.x.x possono uscire in internet, se tu non hai configurato il nat devi configurare gli host interni con la stessa classe dell'ethernet: p address 82.xxx.xxx.30 255.255.255.248
poi ho notato solo ora che tu hai un'altra acl... 103 sull'ethernet.
Prima di tutto devi capire cosa vuoi far passare e cosa vuoi bloccare e poi esaminiamo le acl.[/code]
Inviato: dom 03 apr , 2005 2:48 pm
da zuccone77
ora ti spiego meglio...
il nat lo fa isa server..il router è agganciato direttamente alla seconda scheda di rete del server isa
il router deve essere tutto aperto senza nessuna protezione, tranne che il ping dall'esterno sull'ip lan 82.xxx.xxx.30 xche come ti dicevo prima ci pensa isa server a fare il resto...
mentre il telnet dall'esterno vorrei lasciarlo abilitato per ora
poi per disabilitare il ping mi dai comando corretto?
Inviato: lun 04 apr , 2005 12:37 am
da zuccone77
ho notato facendo il test adsl da internet che con il router che avevo prima linksys wag54g era 1504in download e 256 in upload
ora con il cisco sono sceso a 1216 in download e 128 in upload?
è normale o è prolema di configurazione?
Inviato: lun 04 apr , 2005 7:42 am
da tonycimo
Allora elimina tutte le acl e metti solo quella che ti ho suggerito
access-list 101 deny icm any (indirizzo dell' interface ATM0.1 point-to-point) echo
access-list 101 permit ip any any
ed elimina la 102 e 23
Xtonycimo
Inviato: lun 04 apr , 2005 1:00 pm
da zuccone77
ho notato facendo il test adsl da internet che con il router che avevo prima linksys wag54g era 1504in download e 256 in upload
ora con il cisco sono sceso a 1216 in download e 128 in upload?
è normale o è prolema di configurazione?
Inviato: lun 04 apr , 2005 2:38 pm
da tonycimo
non credo sia un problema di configurazione...