Testone cerca aiuto: config VDSL Telecom 887va

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
mmarangon61
Cisco fan
Messaggi: 34
Iscritto il: dom 28 ott , 2007 1:21 am

Garantisco panettone agli amministratori, ma non ne esco.

1) Cisco 887va-K9
2) APU-2 con PFsense
3) switch
4) linea Fibra 100/20 con Telecom Italia

Qualcuno può darmi per favore una configurazione già pronta per un copia-incolla? Una buona configurazione, senza nessuna regola di Firewall ma che dal Cisco tutto passi sull'APU 2 e quindi una piccola LAN domestica con 5 computer. Contratto privato e quindi IP dinamico. Se poi, bontà vostra, siccome il mio SnartNet partirà da gennaio 2017 per errori amministrativi, qualcuno mi passasse il firmware adatto per Telecom Italia.

Ho abbandonato il Cisco 5-6 anni fa e non ricordo più nulla.

Capisco che dire "la roba è mia ma fate voi e pure gratis" è indecente, ma c'è di peggio al mondo. Tipo bombe sulle scuole di bambini.
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Tipo bombe sulle scuole di bambini
Per carità... non parliamone nemmeno, cose del genere nemmeno dovrebbero esistere.

Per quello che vedo io tu non hai manco necessità di un router Cisco, anzi, a meno che tu non faccia content filtering o VPN o simili non vedo come una LAN di 5 PC abbia manco la necessità di una macchina PF Sense.
Ad ogni modo, volendo salvare qualcosa salva la APU2 PF Sense e togli il router Cisco che non ti serve a niente.
Dallo switch i PC andranno direttamente al PF Sens che fungerà da GW con eventuale DHCP attivo. Da lì il default GW del PF Sense sarà il router fibra dell'operatore.
Se altresì vuoi riutilizzare il Cisco come router router per la linea "fibra", semplicemente usa una configurazione tipo la seguente:

Codice: Seleziona tutto

username admin password *********
enable secret ********
line vty 0 4
login local
service password-encryption
service timestamps log datetime local
service timestamps debug datetime local
clock timezone italy 1
clock summer-time italy recurring last Sun Mar 3:00 last Sun Oct 2:00
int eth0
desc Interfaccia Fibra
no shut
int eth0.835
encap dot1q 835
ip address negotiating
ip nat outside
int vlan 1
Desc Interfaccia WAN PFSense
ip address 172.16.0.1 255.255.255.252
ip nat inside
ip route 0.0.0.0 0.0.0.0 dhcp
ip nat source static ip 172.16.0.2 interface eth0.835
E' una roba scritta al olo ma dovrebbe funzionare, peraltro in questa conf tutto ciò che arriva dalla linea lo ribalti direttamente al firewall.

Saluti
Lorbellu
Rispondi