ADSL Multigroup con 8 IP statici

[FoX]

Ciao...
intanto mi presento, visto che è il mio primo post
sono un sistemista specializzato in sistemi MS (lo so... storcete il naso! ) e sto iniziando ad avvicinarmi ai cisco...

Veniamo al dubbio amletico
ADSL Telecom Multigroup con configurazione "frullata" (fatta da tecnici telecom su router telecom che non sanno più la pw!) su un router pirelli

Ho sostituto il pirellone con un cisco soho 97, ho recuperato con molta difficoltà la configurazione della linea e tramite l'interfaccia web ho fatto ripartire il tutto...

Non riesco a capire come riconfigurare gli ip statici aggiuntivi, in quanto in tutte le configurazioni con ip statico ho sempre trovato un altro tipo di setup..

nel mio caso:
ADSL RFC 1483
IP statico di connessione: 82.184.213.xxx
Classe ip statici aggiuntivi: 82.188.185.xxx/29

mi trovo quindi configurato sulla wan l'ip di connessione, ma devo aggiungere la classe di ip, occupandone uno per l'interfaccia e lasciando liberi gli altri per i firewall e i server interni.

avete qualche suggerimento?

grazie
FoX

[TheIrish]

E' molto più semplice per noi se posti la configurazione attuale e noi ti suggeriamo delle modifiche.
Grazie

[Panoramix]

è più semplice di quanto pensi:
assegni il primo o l'ultimo degli ip aggiuntivi all'ethernet e l'ip della punto-punto all'interfaccia atm. Ora non ti resta che assegnare i rimanenti ip aggiuntivi a firewall o host che vuoi.

interface Ethernet0
ip address 82.188.185.(primo_IP_aggiuntivo) 255.255.255.248

interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto

interface ATM0.1 point-to-point
ip address 82.184.213.XXX 255.255.255.252
pvc 8/35
encapsulation aal5snap

ip route 0.0.0.0 0.0.0.0 ATM0.1

[FoX]

Perfetto, grazie...
Venerdì provo e vi faccio sapere se ho problemi

Ciao

[FoX]

eccomi di nuovo qui

mi da errore su

Admin(config-if)#bundle-enable
_______________^
% Invalid input detected at '^' marker.

Per salvare la configurazione ho dato alla fine un ctrlZ e digitato copy run start... giusto o devo dare qualche altro comando per salvarla?

adesso porvo se funziona anche con l'errore sul bundle-enable e vi faccio sapere!

Grazie

[FoX]

allora.... questa è la mia configurazione

Codice: Seleziona tutto

===================================================================================================
Using 1602 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Admin
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.167.24.100
!
ip dhcp pool CLIENT
   network 192.167.24.0 255.255.255.0
   default-router 192.167.24.100
   dns-server 151.99.250.2 194.243.154.62
   lease 0 2
!
!
ip cef
ip name-server 151.99.250.2
ip name-server 194.243.154.62
!
!
!
username Admin password 7 xxxxxxxxxxxxxxxxxxxx
!
!
!
!
!
interface Ethernet0
 description CRWS Generated text. Please do not delete this:192.167.24.100-255.2
55.255.0
 ip address 192.167.24.100 255.255.255.0 secondary
 ip address 85.188.185.xx 255.255.255.248 
 ip nat inside
 no ip mroute-cache
 hold-queue 100 out
!
interface ATM0
 no ip address
 atm vc-per-vp 64
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address 82.184.213.xx 255.255.255.252
 ip nat outside
 no snmp trap link-status
 pvc 8/35
  encapsulation aal5snap
 !
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat inside source list 102 interface ATM0.1 overload
!
access-list 23 permit 192.167.24.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 192.167.24.0 0.0.0.255 any
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 no modem enable
 stopbits 1
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 120 0
 login local
 length 0
!
scheduler max-task-time 5000
end

La navigazione funziona sulla classe interna 192.167.24 tramite nat, mentre se setto come ip uno della classe esterna e come gateway l'ip della classe esterna assegnato alla interfaccia lan non riesco a pingare verso l'esterno...

può essere perchè ho abilitato il nat?

[Panoramix]

se togli il nat vai con gli ip pubblici


io farei così:

innanzitutto togli
ip nat inside source list 102 interface ATM0.1 overload
perchè in questo modo natti la rete interna sull'ip della punto punto

ed aggiungi questa

ip nat pool NET 85.188.185.'2' 85.188.185.'2' netmask 255.255.255.248 (2' ip disponibile)
ip nat inside source list 102 pool NET overload
cioè natti la rete interna su uno solo degli ip aggiuntivi


poi per i server interni fai un nat statico


ip nat inside source static 192.167.24.4 85.188.185.'3'
ip nat inside source static 192.167.24.3 85.188.185.'4'
ip nat inside source static 192.167.24.5 85.188.185.'5'
ip nat inside source static 192.167.24.6 85.188.185.'6'

Ciao

[FoX]

innanzitutto togli
ip nat inside source list 102 interface ATM0.1 overload
perchè in questo modo natti la rete interna sull'ip della punto punto

ed aggiungi questa

ip nat pool NET 85.188.185.'2' 85.188.185.'2' netmask 255.255.255.248 (2' ip disponibile)
ip nat inside source list 102 pool NET overload
cioè natti la rete interna su uno solo degli ip aggiuntivi

ok.. capito il concetto...
Però ho provato ad applicarlo ma continuo ad uscire in nat sull'ip della connessione [82.184.213.xx] e non su quello dell'ip del pool NET [85.188.185.x1]

la conf. attuale:

Codice: Seleziona tutto

service password-encryption
!
hostname Admin
!
boot-start-marker
boot-end-marker
!
enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
ip dhcp excluded-address 192.167.24.1
!
!
ip cef
ip name-server 151.99.250.2
ip name-server 194.243.154.62
!
!
!
username Admin password xxxxxxxxxxxxxxxxxxxxx
!
!
!
!
!
interface Ethernet0
 description CRWS Generated text. Please do not delete this:192.167.24.100-255.255.255.0
 ip address 192.167.24.100 255.255.255.0 secondary
 ip address 85.188.185.xx 255.255.255.248
 ip nat inside
 no ip mroute-cache
 hold-queue 100 out
!
interface ATM0
 no ip address
 atm vc-per-vp 64
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address 82.184.213.xx 255.255.255.252
 ip nat outside
 no snmp trap link-status
 pvc 8/35
  encapsulation aal5snap
 !
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat pool NET 85.188.185.x1 85.188.185.x1 netmask 255.255.255.248
ip nat inside source list 102 pool NET overload 
!
access-list 23 permit 192.167.24.0 0.0.0.255
access-list 102 permit ip 192.167.24.0 0.0.0.255 any
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 no modem enable
 stopbits 1
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 120 0
 login local
 length 0
!
scheduler max-task-time 5000
end

[unixvsnt]

devi creare un'altro ATM virtuale ad esempio ATM0.2 per far uscire la seconda classe di indirizzi....

[FoX]

indendi una cosa del genere?

Codice: Seleziona tutto

interface Ethernet0
 description CRWS Generated text. Please do not delete this:192.167.24.100-255.2
55.255.0
 ip address 192.167.24.100 255.255.255.0 secondary
 ip address 85.188.185.x1 255.255.255.248
 ip nat inside
 no ip mroute-cache
 hold-queue 100 out
!
interface ATM0
 no ip address
 atm vc-per-vp 64
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address 82.184.213.yy 255.255.255.252
 ip nat outside
 no snmp trap link-status
 pvc 8/35
  encapsulation aal5snap
 !
!
interface ATM0.2 point-to-point
 ip address 82.188.185.x0 255.255.255.248
 ip nat outside
 no snmp trap link-status
 pvc 8/35
  encapsulation aal5snap
 !
!
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
ip nat pool NET 85.188.185.x2 85.188.185.x2 netmask 255.255.255.248
ip nat inside source list 102 interface ATM0.1 overload
ip nat inside source static tcp 192.167.24.1 3389 interface ATM0.1 3389
!
access-list 23 permit 192.167.24.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 192.167.24.0 0.0.0.255 any

senza modificare nient'altro? mmmmm

Provo a rispiegare quello che ho e quello che vorrei fare

ADSL Telecom + 8 ip statici = 1 ip statico per la connessione + 8 di un altra classe,

con la configurazione postata inizialmente il router si collega e tutto funziona correttamente, ma esco in NAT sull'IP di CONNESSIONE.

vorrei:
- uscire in NAT con un IP della classe di 8 ip
- poter assegnare i restanti IP (tolti quelli occupati dalle interfacce) a delle macchine che devono essere visibili senza NAT su internet

se non è possibile usare un ip della seconda classe per navigare in NAT va bene usare anche quello di connessione, non è un problema

grazie a tutti

FoX

[unixvsnt]

si intendo proprio così... attenzione che devi usare ATM0.2 sulla route statica per esporre il tuo indirizzo privato su ip pubblico....

[FoX]

quindi sostituisco semplicemente

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 ATM0.1 

con

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 ATM0.2 

?

scusa se la domanda è banale... ma fa conto che all'inizio di questo post non sapevo nemmeno cosa fosse un cisco ho studiato un bel po' di materiale ma arranco ancora

[unixvsnt]

no non devi sostituire ma aggiungere ... altrimenti come fa la ATM0.1 ad uscire....

ciao

[FoX]

quindi queste 2 route non vanno in conflitto?
mi piaaacee.... domattina ci provo e ti faccio sapere!


Grazie mille

P.s. tanto per tirarmele un po' addosso... questa configurazione non mi serve a una mazza... ma VOGLIO riuscire a farla funzionare

[unixvsnt]