Ciao a tutti, in ufficio ho un Cisco 1760 con una adsl 20M 1 ip statico e gira tutto il traffico ad un firewall draytek.
Cisco WAN (ip pubblico) - Cisco LAN (ip privato) <-> Draytek Wan (ip privato) - Draytek Lan (ip privato)
A breve il provider mi assegnerà 4 ip statici, di cui 2 utilizzabili e quindi la mia intenzione sarebbe quella di avere sulla wan del Draytek un ip pubblico.
Qual è la miglior soluzione in questi casi?
Su router come Zyxel o Draytek esiste una modalità semi trasparente che si abilita disabilitando il NAT.
Grazie mille
Buone fine anno a tutti
Cisco 1760 + FW IP statico
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao.
Una 20M su un 1760 è sprecata (max 8M ADSL1). Per gli IP pubblici basta che l'aggiungi sulla fastethernet del 1760 e sul firewall e il gioco e fatto.
Paolo
Una 20M su un 1760 è sprecata (max 8M ADSL1). Per gli IP pubblici basta che l'aggiungi sulla fastethernet del 1760 e sul firewall e il gioco e fatto.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Quando compri degli IP (di norma) te li danno disponibili oltre a quelli della punto-punto.
Perciò dovresti poterli mettere sulla fastethernet. Ma con la mancanza di IPV4 ora gli ISP si inventano di tutto.
Quando ti abilitano prova a metterli sulla f0/0. Se non funziona e ti trovi quel ip sulla WAN devi mettere in bridge le interfacce. Fammi sapere.
Paolo
P.S. Sul 1760 non vedrai mai un alineamento più di 8M)
Perciò dovresti poterli mettere sulla fastethernet. Ma con la mancanza di IPV4 ora gli ISP si inventano di tutto.
Quando ti abilitano prova a metterli sulla f0/0. Se non funziona e ti trovi quel ip sulla WAN devi mettere in bridge le interfacce. Fammi sapere.
Paolo
P.S. Sul 1760 non vedrai mai un alineamento più di 8M)
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Se hai solo una PPPoE con /30 hai solo un IP pubblico utilizzabile (l'altro è il router ISP). Puoi solo mettere un modem ADSL e fare PPPOE dal firewall per usare quel IP.thorpe ha scritto:Ho una PPPoE con subnet /30, quindi due soli ip utilizzabili.
Il bridge tra le interface è l'unica strada o la preferibile?
Grazie mille
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Provathorpe ha scritto:Ne ho due utilizzabili già testati.
Devo fare un bridge tra eth0 e atm?
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Cisco fan
- Messaggi: 72
- Iscritto il: mer 03 mar , 2010 5:39 pm
Ecco la config modificata per l'adsl pppoe vc mux ma non funziona.
Vi salta all'occhio quale errore?
Grazie mille
Cisco-1760#show running-config
Building configuration...
Current configuration : 1877 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco-1760
!
boot-start-marker
boot-end-marker
!
enable password 7 150102010B2B27210861657342
!
no aaa new-model
clock timezone GMT 1
clock summer-time ITA recurring last Sun Mar 2:00 last Sun Oct 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
ip cef
ip domain name ufficio.local
ip name-server 80.249.32.30
ip name-server 8.8.8.8
ip name-server 151.99.125.1
!
!
!
!
!
interface ATM0/0
description ADSL - 7M CHEAPNET
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
!
!
interface FastEthernet0/0
description INTERFACCIA VS FIREWALL
ip address 192.168.2.253 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!
interface Dialer0
ip address X.X.X.189 255.255.255.252
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname XXXXXXX@netadsl
ppp chap password 7 105B5014081D131B1B
ppp pap sent-username XXXXXX@netadsl password 7 044E520B022B4D5E1E
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source static 192.168.2.254 interface Dialer0
Vi salta all'occhio quale errore?
Grazie mille
Cisco-1760#show running-config
Building configuration...
Current configuration : 1877 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco-1760
!
boot-start-marker
boot-end-marker
!
enable password 7 150102010B2B27210861657342
!
no aaa new-model
clock timezone GMT 1
clock summer-time ITA recurring last Sun Mar 2:00 last Sun Oct 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
ip cef
ip domain name ufficio.local
ip name-server 80.249.32.30
ip name-server 8.8.8.8
ip name-server 151.99.125.1
!
!
!
!
!
interface ATM0/0
description ADSL - 7M CHEAPNET
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
!
!
interface FastEthernet0/0
description INTERFACCIA VS FIREWALL
ip address 192.168.2.253 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!
interface Dialer0
ip address X.X.X.189 255.255.255.252
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname XXXXXXX@netadsl
ppp chap password 7 105B5014081D131B1B
ppp pap sent-username XXXXXX@netadsl password 7 044E520B022B4D5E1E
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source static 192.168.2.254 interface Dialer0
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Quale problema rilevi? Ricevi l'IP? Va su l'ATM?
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Se non riesci an impostare il pppoe il problema è quello
Che IOS hai?
Paolo
Che IOS hai?
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)