CiscoForums.it

salve a tutti

sto configurando un router cisco su linea adsl della telecom
e con i loro dati mi funziona tutto riesco ad uscire tranquillamente

il problema nasce dal fatto che la rete su cui devo montare il cisco non puo' variare gli ip quindi devo usare nat ma non mi funziona o almeno sicuramente penso di aver tralasciato qualcosa qualcuno puo' correggermi??

intanto vi dico questi sono i parametri forniti da telecom
ip assegnati 88.63.143.xxx 255.255.255.248
gat 88.63.143.xxx
punto 88.59.135.xxx 255.255.255.0

questi quelli della rete

router 192.168.16.145 255.255.255.240
pc 192.168.16.146/58


questa e la configurazione che ho fatto


Current configuration : 1006 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
!
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.59.135.xxx 255.255.255.0
pvc 8/35
ip nat outside
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 88.63.143.xxx 255.255.255.240
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
!
ip nat inside source list 1 interface ATM0.1 overload
ip classless
ip route 192.168.16.0 255.255.255.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 151.99.0.0 255.255.0.0 ATM0.1
no ip http server
no ip http secure-server
!
access-list 1 permit 192.168.16.0 0.0.0.15
access-list 9 permit 212.17.194.2
access-list 9 permit 192.168.16.0 0.0.0.255
access-list 9 permit 212.17.192.0 0.0.0.255
access-list 30 permit 88.59.135.xxx
!
no cdp run
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end


grazie a tutti

ciao,

allora vediamo se ho capito bene, con gli indirizzi pubblici di telecom tutto ok, ma quando provi ad uscire con la rete 192.168.16.144/29 che si trova sulla Vlan 1 (presumo si trovi su quella vlan) non ti funziona giusto??

se quello che ho scritto corrisponde al tuo problema allora mi sembra di aver trovato un errore, una mancanza e una cosa che non capisco.

errore:

l'access-list 1 (quella che usi per il pat) è scritta male, la rete che devi "pattare" è la 192.168.16.144 e non la 192.168.16.0, quindi l'access-list va scritta così:

access-list 1 permit 192.168.16.144 0.0.0.15

mancanza:

se la rete 192.168.16.144/29 si trova sulla Vlan1 insieme alla rete che ti ha dato telecom, allora dovrai dare a quell'interfaccia l'indirizzo che dovrà avere il default gateway dei pc di quella rete (192.168.16.145 255.255.255.240) ma siccome presumo che tu voglia utilizzare entrambe le reti (pubblica e privata) allora ti conviene applicare all'intefaccia Vlan1 un secondary IP oltre a quello che ti ha passato telecom, quindi io scriverei così:

router(config)# interface Vlan1

router(config-if)# ip address 192.168.16.145 255.255.255.240 secondary

cosa che nn capisco:

a che ti serve questa rotta statica???

ip route 192.168.16.0 255.255.255.0 ATM0.1

ciao e facci sapere se risolvi

era cosi semplice??

cavoli e io che ci stavo pazziando
quindi sulla vlan posso mettere 2 ip

purtroppo sono un autodidatta e molte cose non le so

ora provo a mettere i 2 ip e ti faccio sapere

io avevo pensato di togliere la vlan1 l'indirizzo dato da telecom e mettere quello della mia rete privata ma non uscivo

grazie ancora

be se le faccine stanno a dire che sono ignorante

l'avevo gia' annunciato

non ho nessuna certificazione

ho solo cominciato a smanettare tempo fa con dei 1700

ora mi sto allargando ihhiihihih

anzi sapete dirmi se su un 1700 posso montare un modulo adsl ???

va be mi sa che e' meglio fare un topik

intanto oggi provo la soluzione e vediamo se funge

purtroppo non funziona

ho fatto uno
sh ip int vlan1
e questi sono i risultati

Vlan1 is up, line protocol is up
Internet address is 88.63.143.xxx/xxx
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Secondary address 192.168.16.145/28
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain inside
BGP Policy Mapping is disabled

sono corretti???

come se non bastasse telezozz ha messo mano al router ma non funziona ugualmente vi do la configurazione che ha messo telecom con la nostra agiunta ovviamente

Current configuration : 1826 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password cisco
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
!
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.59.135.xxx 255.255.255.0
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.16.145 255.255.255.240 secondary
ip address 88.63.143.xxx 255.255.255.240
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 151.99.0.0 255.255.0.0 ATM0.1
!
ip http server
no ip http secure-server
ip nat pool net-ibs 88.63.143.xxx 88.63.143.xxx netmask 255.255.255.248
ip nat source list 1 pool net-ibs overload
!
access-list 1 permit 192.168.16.0 0.0.0.255
access-list 1 permit 192.168.16.144 0.0.0.15
access-list 1 permit 192.168.16.0 0.0.0.240
access-list 2 permit 192.168.16.0
access-list 2 permit 192.168.16.144
access-list 30 permit 88.59.135.xxx
access-list 30 permit 192.168.16.1
access-list 30 permit 192.168.16.144
access-list 102 permit tcp any 88.63.143.xxx 0.0.0.7 established
access-list 102 permit ip any 88.63.143.xxx 0.0.0.7
access-list 102 permit ip any 192.168.16.0 0.0.0.255
access-list 102 permit ip any 192.168.16.0 0.0.0.240
access-list 103 permit udp 88.63.143.xxx 0.0.0.7 151.99.125.0 0.0.0.31 eq domain
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password
login
!
scheduler max-task-time 5000
end


non so che sono tutte quelle cose che hanno messo secondo voi servono o ripulisco il tutto??'

Lemie faccine nn volevano intendere la tua ignoranza sull'argomento ma ero perplesso della configurazione




Questa è una tipica configurazione a parte l'int lan !


interface Ethernet0
ip address 192.107.2.79 255.255.0.0 secondary
ip address 88.33.53.81 255.255.255.248
ip nat inside
no cdp enable
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description PVC verso R-CA082 - ATM4/0/3.135
ip address 82.32.29.188 255.255.255.252
ip nat outside
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
ip nat pool net-ibs 82.87.53.81 82.87.53.81 netmask 255.255.255.248
ip nat inside source list 1 pool net-ibs overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
!
access-list 1 permit 192.107.0.0 0.0.255.255

capisco
ovviamente non conosco molte cose come ho gia detto
molti pezzi li hop presi da vecchie configurazioni
per il resto uso molto il ? e cerco di capire cosa posso fare con i vari comandi
purtroppo dovrei comprare un libro come quelli che usate voi per le certificazioni
penso che li sia spiegato meglio ... non ho manuali da consultare .... cerco in internet quando non capisco
per tutto il resto provo hiahiahiahia

e lo so non e' la cosa migliore ma per adesso devo accontentarmi

tornando al problema

se cambio eth0 con vlan1

e ovviamente metto i miei ip

dovrei riuscire a navigare con gli ip della mia lan senz amodificare nulla

e dalla sede remota continueranno a vedere i miei pc in rete

be posso provare vediamo se riesco ogg pom

grazie ancora

No devi usare la vlan.

Se attendi ti darò una config funzionante !!

Ciao

certo che posso attendere

intanto risolvo il problema

pero' se puoi vorrei capirci qualcosa

sopra i router che si configurano tramite http trovo la sez nat metto l'indirizzo o il gruppo che voglio far uscire e questi escono

qua la cosa mi sembra piu complicata
per adesso ripeto sono riuscito a farlo uscire con i soli dati di telezozz

dimenticavo avete qualche tutorial o guida preferibilmente in italiano e gratis che posso leggere??
non mi serve diventare un genio ma solo per cultura personale

troll

scusa ma se tu la rete interna (192.168.16.144) la natti con l'ip assegnato alla WAN del router, ti funziona??

cioè nella regola di nat invece di mettere con pool il "net-ibs" metti "interface ATM0.1".

perchè scusa come fa il router a nattare degli ip che si trovano sulla vlan1 (192.168.16.144), con un range di ip di un'altra rete che si trova sempre sulla vlan1 (88.59.135.xx)??

io credo non abbia senso questa cosa.

allora se per il nat vuoi usare il "net-ibs", allora sulla vlan1 dovrai lasciare solo la rete 192.168.16.144 ecc... eccc... altrimenti non credo funzioni.
ma posso sempre sbagliare.

facci sapere!!!!

Ciao hashashin


La tua è una domanda più che giusta.

Ma Mammaccia Telecom non usa l'ip punto punto per 'uscire come
ip pubblico.
Nei suoi router usa il Routing per fare ciò!! infatti se noti la
mask delpunto punto è 255.255.255.252.

il nat outside è presente nel ptp mentre l'inside fa parte del pool di ip
che corrisponde alla eth !!.

Ciao

Usa un'interfaccia di loopback per assegnare un Ip pubblico al router(che sarà la nat outside,sull'ATM 0.1 metti l'IP punto punto,fai una rotta 0.0.0.0 0.0.0.0 atm0.1,cerca sul forum "loopback" e troverai conf funionanti.

atm0.1 e una p.p

poi per uscire devo mettere ip che mi da telecom in vlan se noti e' diverso

se metto al pc un ip come quello nella vlan1 esco tranquillamente

ma io vorrei uscire con il mio rang ip

quindi devo trovare il modo di mandare il mio range sulla vlan1 o sull'ip dato da telecom

non credo servi modificare nulla alla atm0.1

intanto cerco loopback e vediamo che trovo ... ma questo secondo te servea uscire??

ciao telma,

si ho capito quello che dici ma io mi riferivo ad un'altra cosa e cioè che il router non ti permette di nattare gli ip 192.168... in uscita alla ATM con un pool di indirizzi che si trova configurato sulla ethernet.

il pool di ip che troll vuole usare per nattare la rete 192.168... non deve essere alla rete configurata sulla ethernet, altrimenti il router nn capisce più su quale interfaccia si trovano quegli ip (che in questo caso sono questi 88.63.143.xxx 88.63.143.xxx) e nel dubbio il nat non lo esegue.

io poi avevo chiesto di far nattare gli ip 192.168. con l'indirizzo associato alla ATM che essendo pubblico dovrebbe farlo navigare in internet senza problemi.