Navigazione con IP pubblico...

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
ncister
Cisco fan
Messaggi: 44
Iscritto il: gio 31 mar , 2005 3:14 pm

Salve a tutti,

... mi sta sfuggendo qualcosa ....

Con l'intento di utilizzare uno degli IP aggiuntivi per il NAT dinamico, piuttosto che quello della punto-punto (ATM), ho modificato la configurazione del mio 837
da:

Codice: Seleziona tutto

ip nat inside source list 100 interface ATM0.1 overload
a:

Codice: Seleziona tutto

ip nat pool NAV <IP PUBBLICO> <IP PUBBLICO> netmask 255.255.255.248
Ora ... la navigazione funziona ma ho notato due comportamenti diversi rispetto a prima:
a) per effettuare il ping dall'interno del router verso l'esterno sono costretto a indicare l'IP source (in questo caso l'IP privato assegnato al router)
b) non riesco più a fare la copia delle configurazioni verso siti TFTP remoti ....
Qualche indicazione ?
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

Prima di esprimermi, vorrei sapere innanzi tutto quale provider. Telecom per esempio (almeno, fino a che mi sono occupato di reti direttamente) non permetteva l'utilizzo della punto punto per uscire direttamente. Ogni provider ha i suoi cavillini.
Poi sarebbe utile vedere il resto della configurazione.
Top
ncister
Cisco fan
Messaggi: 44
Iscritto il: gio 31 mar , 2005 3:14 pm

Ciao Irish ... e grazie per la risposta ...
Prima di esprimermi, vorrei sapere innanzi tutto quale provider
Il provider è Telecom, il contratto è una MultiGroup con 8 IP statici aggiuntivi.
Telecom per esempio ... non permetteva l'utilizzo della punto punto per uscire direttamente. Ogni provider ha i suoi cavillini.
Infatti è configurata, ma non la sto utilizzando ... il router è raggiungibile attraverso il gateway pubblico indicato da Telecom: 88.yyy.yyy.241

Nella conf postata, l'IP della punto punto è indicato con 88.xxx.xxx.38 mentre la classe degli IP aggiuntivi è indicata con 88.yyy.yyy.....

Ecco la configurazione base corrente:
==================================================
version 12.3
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname xxxxxxxx
!
logging queue-limit 100
logging buffered 5200 debugging
no logging console
logging cns-events notifications
enable secret xxxxxxxxxxxxxxxxxxxx
!
username admin password xxxxxxxxxxxxxxx
clock timezone METDST 1
clock summer-time METDST recurring last Sun Apr 2:00 last Sun Oct 2:00
no aaa new-model
ip subnet-zero
no ip icmp rate-limit unreachable
ip domain name interbusiness.it
ip name-server 151.99.125.2
ip name-server 151.99.125.3
!
!
no ip bootp server
ip ftp username cisco
ip ftp password xxxxxxxxxxxxxxxxxx
ip audit notify log
ip audit po max-events 100
ip ssh port 2000 rotary 1
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 88.yyy.yyy.241 255.255.255.248 secondary
ip address 192.168.1.254 255.255.255.0
ip nat inside
no ip mroute-cache
no cdp enable
hold-queue 100 out
!
interface ATM0
bandwidth 256
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
bandwidth 256
ip address 88.xxx.xxx.38 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat pool NAV 88.yyy.yyy.241 88.yyy.yyy.241 netmask 255.255.255.248
ip nat inside source list 100 pool NAV overload
ip classless
ip forward-protocol turbo-flood
ip forward-protocol udp netbios-ss
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
access-list 22 permit 192.168.1.0 0.0.0.255 log
access-list 22 permit xxx.xxx.xxx.xxx log
access-list 22 permit 192.168.100.0 0.0.0.255 log
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
no cdp run
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 22 in
exec-timeout 120 0
login local
length 0
transport input ssh
!
scheduler max-task-time 5000
!
end
Top
ncister
Cisco fan
Messaggi: 44
Iscritto il: gio 31 mar , 2005 3:14 pm

Ciao Dreamer ... e grazie per il contributo ...
... in pratica, da quello che mi sembra di capire, il discorso si limiterebbe a:
1) inversione del secondary IP abbinato alla eth0, rendendo primaria la subnet pubblica e secondaria quella privata ...

Codice: Seleziona tutto

ip address 88.yyy.yyy.241 255.255.255.248
ip address 192.168.1.254 255.255.255.0 secondary
2) reindirizzamento dell'IP dell'interfaccia ATM sulla eth0 ...

Codice: Seleziona tutto

interface ATM0.1 point-to-point
 ip address unnumbered ethernet 0
Provo e vi faccio sapere ... ;)
Top
ncister
Cisco fan
Messaggi: 44
Iscritto il: gio 31 mar , 2005 3:14 pm

Rieccomi ... sono riuscito finalmente a fare una prova ....
Con questi due interventi sugli IP della Ethernet e dell' ATM ho effettivamente risolto il problema del ping (quello indicato alla lettera "a" ...)
... mentre permane il problema con il

Codice: Seleziona tutto

copy .... tftp
Devo aggiungere che, alla luce di queste nuove modifiche, sono intervenuto anche sulla regola relativa al nat dinamico specificandola come segue:

Codice: Seleziona tutto

ip nat inside source list 100 interface Ethernet0 overload
... dal momento che, adesso, l'indirizzo primario della Ethernet è un indirizzo pubblico (quello del gateway) .....
In sintesi: come mai, rispetto alla situazione in cui viene utilizzata la punto-punto (in quanto raggiungibile), non si riesce a raggiungere il servere TFTP ?
Qualche idea ?
Grazie.
Top
Rispondi

Torna a “Configurazioni”