Ciao a tutti,
vi chiedo cortesemente un consiglio su un infrastruttura che ho implementato per l'accesso ad internet.
ho un 1751 con wic-1adsl collegato ad un adsl ngi, il router fa nat e la fa0 è collegata con un cross all'outside di un PIX. Ho a disposizione un ip statico pubblico (con maschera /32) e dietro il pix una 10ina di host.
L'unica soluzione che ho trovato è un doppio nat 1751-pix e pix-lan per far funzionare il tutto però non mi sembra il massimo della vita... voi che soluzione adottate in questi casi? non vorrei comunque abbandonare il pix ma fare 2 nat mi sembra che peggiori un po la velocità di accesso ad internet. è solo una mia visione o c'è qualcosa di sensato?
grazie a chi vorrà darmi un suggerimento, saluti
Luca P.
Parere su infrastruttura accesso a Internet + PIX
Moderatore: Federico.Lagni
-
luca.prina
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: dom 09 set , 2007 8:30 pm
Ciao,
se a qualcuno dovesse interessare ho risolto con un 827 che ho configurato come bridge, e sul pix ho configurato la connessione pppoe sulla outside.
in questo modo ho l'ip pubblico direttamente sulla outside senza un ulteriore nat.
se a qualcuno serve la conf del 827.. son qui
ciao
Luca
se a qualcuno dovesse interessare ho risolto con un 827 che ho configurato come bridge, e sul pix ho configurato la connessione pppoe sulla outside.
in questo modo ho l'ip pubblico direttamente sulla outside senza un ulteriore nat.
se a qualcuno serve la conf del 827.. son qui
ciao
Luca
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Io a volte il doppio nat lo ho configurato e contro indicazioni non ne ho avute anche dopo mesi \ anni di messa in produzione.
La config del 827 cmq magari postala.
La config del 827 cmq magari postala.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
luca.prina
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: dom 09 set , 2007 8:30 pm
Ciao a tutti.
Ecco la conf di un 827 in bridge.
Sto facendo un po di test di velocità... vi farò sapere se è piu veloce un pix con un doppio nat su un 1751 oppure un pix con un 827 in bridge.
Saluti
Luca
Ecco la conf di un 827 in bridge.
Codice: Seleziona tutto
no ip routing
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1
!
interface ATM0
no ip address
no ip directed-broadcast
pvc 8/35
encapsulation aal5snap
!
bridge-group 1
!
ip classless
!
bridge 1 protocol ieee
Saluti
Luca
-
Terz
- Cisco fan
- Messaggi: 37
- Iscritto il: gio 11 set , 2008 6:14 pm
- Località: Torino
E' parecchio che non lo faccio, ma potresti in alternativa farti assegnare dal tuo isp una subnet pubblica (magari una /29 o /30 a seconda delle esigenze) in modo da poter configurare la subnet pubblica tra router e pix. A quel punto ti muovi con il singolo fronte di nat sul pix.
Naturalmente questa alternativa comporta il costo maggiore del servizio di connettività. L'ip pubblico non lo regala nessuno... figuriamoci la subnet
Naturalmente questa alternativa comporta il costo maggiore del servizio di connettività. L'ip pubblico non lo regala nessuno... figuriamoci la subnet
-
luca.prina
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: dom 09 set , 2007 8:30 pm
Ciao,
si ci avevo pensato anche io ma.. costa parecchio il pacchetto da 8 ip pubblici.
Sto verificando la soluzione 827 in bridge + pix e mi sembra che la velocità in down sia identica alla soluzione 1751 con doppio nat ma l'up mi pare leggermente meglio (possibile?) ... come banco di prova utilizzo i classici siti tipo speedtest.net piu qualche download pesante da microsoft (che ha banda a dismisura) .. tra le altre cose in questo modo ho l'ip pubblico statico direttamente sulla outside del pix.
Se qualcuno ha bisogno delle conf.. non ha che da chiedere
ciao ciao a tutti e grazie
Luca
si ci avevo pensato anche io ma.. costa parecchio il pacchetto da 8 ip pubblici.
Sto verificando la soluzione 827 in bridge + pix e mi sembra che la velocità in down sia identica alla soluzione 1751 con doppio nat ma l'up mi pare leggermente meglio (possibile?) ... come banco di prova utilizzo i classici siti tipo speedtest.net piu qualche download pesante da microsoft (che ha banda a dismisura) .. tra le altre cose in questo modo ho l'ip pubblico statico direttamente sulla outside del pix.
Se qualcuno ha bisogno delle conf.. non ha che da chiedere
ciao ciao a tutti e grazie
Luca
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Manipolatore di bit.
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Peccato che con la modalità trasnparent nn si ancora possibile far terminare un vpn...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Le velocità rimarranno sostanzialmente uguali...avrai una latenza leggermente + bassa con il bridge...luca.prina ha scritto:......Sto verificando la soluzione 827 in bridge + pix e mi sembra che la velocità in down sia identica alla soluzione 1751 con doppio nat ma l'up mi pare leggermente meglio........
