Cisco 2651 & adsl con 8 ip statici.

[kaspersky]

Ciao a tutti,

nella piccola azienda in cui lavoro c'è il seguente scenario:

adsl con un ip statico - 81.174.26.xx

2651xm con int atm configurata con ip statico e int eth0 con ip locale nella classe 192.168.1.1

firewall ipcop con int red 192.168.1.2 e int green 192.168.2.1

switch cisco 2950 sul quale sono collegati tutti i pc aziendali, stampanti di rete ed i due server (posta & web site).

La necessità è quella di dare ai due server un indirizzo ip pubblico (statico) ciascuno; per far ciò abbiamo richiesto una linea adsl con 8 indirizzi ip statici.

Il motivo del mio 3d non è quello di chiedervi la configurazione bensì il concetto che devo applicare al fine di configurare in modo funzionale ed ottimale il router.

Mi spiego meglio:
il router credo che acquisirà il primo indirizzo ip degli 8 (?).
da quello che ho visto in giro, credo che anche la interfaccia eth0 dovrà avere lo stesso indirizzo. Ma se è veramente così, che fine fanno i pc aziendali con ip privato ?

Come vedete non ho capito una mazza...
Fino a quando si trattava di un solo ip era tutto più facile.

Spero in un vostro aiuto anche se credo di avervi dato pochi e cattivi elementi utili ....

Grazie e buon lavoro a tutti.

IK

[Renato.Efrati]

interfaccia loopback0 con il primo ip publico del pool
e0 (quella che guarda la lan) con un indirizzo privato, la lan con ip privato
e poi fai tutti nat
gli statici 1:1 x publicare i server e poi fai un nat dinamico creando un pool di ip publici(i rimanenti) e fai un nat della lan sul pool.

[kaspersky]

Puoi postare la conf attuale?

eccola....


!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname wooow
!
enable secret 5 $1$el/k$tTqZbyt30YRo.GHoRcwv01
enable password 7 0650572C5E5A5B4B5541
!
username abacab password 7 13534F10180F56737A74
ip subnet-zero
!
!
ip name-server 62.94.0.1
ip name-server 62.94.0.2
!
ip audit notify log
ip audit po max-events 100
!
!
!
voice call carrier capacity active
!
!
!
!
!
!
!
!
!
mta receive maximum-recipients 0
!
!
!
!
interface ATM0/0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
no fair-queue
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface BRI0/0
no ip address
shutdown
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
no ip address
shutdown
no fair-queue
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
interface Serial1/4
no ip address
shutdown
!
interface Serial1/5
no ip address
shutdown
!
interface Serial1/6
no ip address
shutdown
!
interface Serial1/7
no ip address
shutdown
!
interface Dialer0
ip address 83.211.129.39 255.255.255.248
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxxxxxxxxxxxxxxxxx
ppp chap password 7
ppp pap sent-username xxxxxxxxxxxxxxxxxx password 7
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.2 8000 interface Dialer0 8000
ip nat inside source static tcp 192.168.1.2 28579 interface Dialer0 28579
ip nat inside source static tcp 192.168.1.2 5060 interface Dialer0 5060
ip nat inside source static tcp 192.168.1.2 10000 interface Dialer0 10000
ip nat inside source static tcp 192.168.1.2 7443 interface Dialer0 7443
ip nat inside source static tcp 192.168.1.2 7080 interface Dialer0 7080
ip nat inside source static tcp 192.168.1.2 7027 interface Dialer0 7027
ip nat inside source static tcp 192.168.1.2 7026 interface Dialer0 7026
ip nat inside source static tcp 192.168.1.2 7025 interface Dialer0 7025
ip nat inside source static tcp 192.168.1.2 143 interface Dialer0 143
ip nat inside source static tcp 192.168.1.2 110 interface Dialer0 110
ip nat inside source static tcp 192.168.1.2 25 interface Dialer0 25
ip nat inside source static tcp 192.168.1.2 20 interface Dialer0 20
ip nat inside source static tcp 192.168.1.2 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.2 8080 interface Dialer0 8080
ip nat inside source static tcp 192.168.1.2 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.1.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.1.2 6699 interface Dialer0 6699
ip nat inside source static udp 192.168.1.2 6257 interface Dialer0 6257
ip nat inside source static tcp 192.168.1.2 3389 interface Dialer0 3389
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
call rsvp-sync
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
password 7 14414A061E107879747E
login
!
!
end

con questa conf riesco a navigare.
non mi è ben chiaro cmq come pubblicare i server con ip pubblico quando mi interessa comunque gestirli dall'interno con ip privato.
lo so...lo so...mi sto perdendo in un bicchier d'acqua ma mi sfugge qualcosa di molto semplice.....scusate !!!

il gestore ' wooow (eutelia)...

[kaspersky]

ok, grazie...adesso riesco a vedere un pò di luce...

ho dimenticato un dettaglio: firewall ipcop

interfaccia RED ( lato router ) ip: 192.168.1.2
interfaccai GREEN ( lato switch ) ip: 192.168.2.1

...non dovrebbe cambiare nulla tranne che per le regole di forwarding del firewall.

dovrei anche creare delle vlan diverse sullo switch ?

corretto ?

[kaspersky]

Quando inserisco il comando "ip address unnumbered dialer0 " mi dice che posso usarlo soltanto con un Point-to-Point address....
Forse devo togliere il dialer ed inserire un atm0.1 point-to-point...
che ne dici ?

[kaspersky]

wooow con 8 ip statici

83.211.29.x8 / 29

perche ?

[kaspersky]

grazie per la pazienza....
lo proverò lunedì sera.

Ciao.