Pagina 1 di 1
Parere su infrastruttura accesso a Internet + PIX
Inviato: lun 24 nov , 2008 8:52 pm
da luca.prina
Ciao a tutti,
vi chiedo cortesemente un consiglio su un infrastruttura che ho implementato per l'accesso ad internet.
ho un 1751 con wic-1adsl collegato ad un adsl ngi, il router fa nat e la fa0 è collegata con un cross all'outside di un PIX. Ho a disposizione un ip statico pubblico (con maschera /32) e dietro il pix una 10ina di host.
L'unica soluzione che ho trovato è un doppio nat 1751-pix e pix-lan per far funzionare il tutto però non mi sembra il massimo della vita... voi che soluzione adottate in questi casi? non vorrei comunque abbandonare il pix ma fare 2 nat mi sembra che peggiori un po la velocità di accesso ad internet. è solo una mia visione o c'è qualcosa di sensato?
grazie a chi vorrà darmi un suggerimento, saluti
Luca P.
Inviato: gio 04 dic , 2008 9:12 pm
da luca.prina
Ciao,
se a qualcuno dovesse interessare ho risolto con un 827 che ho configurato come bridge, e sul pix ho configurato la connessione pppoe sulla outside.
in questo modo ho l'ip pubblico direttamente sulla outside senza un ulteriore nat.
se a qualcuno serve la conf del 827.. son qui
ciao
Luca
Inviato: mar 09 dic , 2008 2:42 pm
da Wizard
Io a volte il doppio nat lo ho configurato e contro indicazioni non ne ho avute anche dopo mesi \ anni di messa in produzione.
La config del 827 cmq magari postala.
Inviato: mar 09 dic , 2008 2:51 pm
da luca.prina
Ciao a tutti.
Ecco la conf di un 827 in bridge.
Codice: Seleziona tutto
no ip routing
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1
!
interface ATM0
no ip address
no ip directed-broadcast
pvc 8/35
encapsulation aal5snap
!
bridge-group 1
!
ip classless
!
bridge 1 protocol ieee
Sto facendo un po di test di velocità... vi farò sapere se è piu veloce un pix con un doppio nat su un 1751 oppure un pix con un 827 in bridge.
Saluti
Luca
Inviato: mer 17 dic , 2008 5:33 pm
da Terz
E' parecchio che non lo faccio, ma potresti in alternativa farti assegnare dal tuo isp una subnet pubblica (magari una /29 o /30 a seconda delle esigenze) in modo da poter configurare la subnet pubblica tra router e pix. A quel punto ti muovi con il singolo fronte di nat sul pix.
Naturalmente questa alternativa comporta il costo maggiore del servizio di connettività. L'ip pubblico non lo regala nessuno... figuriamoci la subnet
Inviato: mer 17 dic , 2008 8:43 pm
da luca.prina
Ciao,
si ci avevo pensato anche io ma.. costa parecchio il pacchetto da 8 ip pubblici.
Sto verificando la soluzione 827 in bridge + pix e mi sembra che la velocità in down sia identica alla soluzione 1751 con doppio nat ma l'up mi pare leggermente meglio (possibile?) ... come banco di prova utilizzo i classici siti tipo speedtest.net piu qualche download pesante da microsoft (che ha banda a dismisura) .. tra le altre cose in questo modo ho l'ip pubblico statico direttamente sulla outside del pix.
Se qualcuno ha bisogno delle conf.. non ha che da chiedere
ciao ciao a tutti e grazie
Luca
Inviato: mer 17 dic , 2008 11:56 pm
da andrewp
Inviato: lun 22 dic , 2008 12:23 pm
da Wizard
Peccato che con la modalità trasnparent nn si ancora possibile far terminare un vpn...
Inviato: lun 29 dic , 2008 5:27 pm
da zot
luca.prina ha scritto:......Sto verificando la soluzione 827 in bridge + pix e mi sembra che la velocità in down sia identica alla soluzione 1751 con doppio nat ma l'up mi pare leggermente meglio........
Le velocità rimarranno sostanzialmente uguali...avrai una latenza leggermente + bassa con il bridge...