Cisco 1760 + FW IP statico

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Ciao a tutti, in ufficio ho un Cisco 1760 con una adsl 20M 1 ip statico e gira tutto il traffico ad un firewall draytek.
Cisco WAN (ip pubblico) - Cisco LAN (ip privato) <-> Draytek Wan (ip privato) - Draytek Lan (ip privato)
A breve il provider mi assegnerà 4 ip statici, di cui 2 utilizzabili e quindi la mia intenzione sarebbe quella di avere sulla wan del Draytek un ip pubblico.
Qual è la miglior soluzione in questi casi?
Su router come Zyxel o Draytek esiste una modalità semi trasparente che si abilita disabilitando il NAT.
Grazie mille

Buone fine anno a tutti
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Una 20M su un 1760 è sprecata (max 8M ADSL1). Per gli IP pubblici basta che l'aggiungi sulla fastethernet del 1760 e sul firewall e il gioco e fatto.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Ciao Paolo, lo so ma tanto la mia connessione si allinea a 7/8M quindi mal di poco.
Io ho a disposizione 2 ip statici; quello che dici tu ne richiede 3 sbaglio?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Quando compri degli IP (di norma) te li danno disponibili oltre a quelli della punto-punto.
Perciò dovresti poterli mettere sulla fastethernet. Ma con la mancanza di IPV4 ora gli ISP si inventano di tutto.
Quando ti abilitano prova a metterli sulla f0/0. Se non funziona e ti trovi quel ip sulla WAN devi mettere in bridge le interfacce. Fammi sapere.

Paolo

P.S. Sul 1760 non vedrai mai un alineamento più di 8M)
Non cade foglia che l'inconscio non voglia (S.B.)
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Ho una PPPoE con subnet /30, quindi due soli ip utilizzabili.
Il bridge tra le interface è l'unica strada o la preferibile?
Grazie mille
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

thorpe ha scritto:Ho una PPPoE con subnet /30, quindi due soli ip utilizzabili.
Il bridge tra le interface è l'unica strada o la preferibile?
Grazie mille
Se hai solo una PPPoE con /30 hai solo un IP pubblico utilizzabile (l'altro è il router ISP). Puoi solo mettere un modem ADSL e fare PPPOE dal firewall per usare quel IP.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Ne ho due utilizzabili già testati.
Devo fare un bridge tra eth0 e atm?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

thorpe ha scritto:Ne ho due utilizzabili già testati.
Devo fare un bridge tra eth0 e atm?
Prova
Non cade foglia che l'inconscio non voglia (S.B.)
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Intendi il bridge?
Potresti indicarmi a grandi linee la config?
Grazie mille
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Ecco la config modificata per l'adsl pppoe vc mux ma non funziona.
Vi salta all'occhio quale errore?
Grazie mille



Cisco-1760#show running-config
Building configuration...

Current configuration : 1877 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco-1760
!
boot-start-marker
boot-end-marker
!
enable password 7 150102010B2B27210861657342
!
no aaa new-model
clock timezone GMT 1
clock summer-time ITA recurring last Sun Mar 2:00 last Sun Oct 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
ip cef
ip domain name ufficio.local
ip name-server 80.249.32.30
ip name-server 8.8.8.8
ip name-server 151.99.125.1
!
!
!
!
!
interface ATM0/0
description ADSL - 7M CHEAPNET
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
!
!
interface FastEthernet0/0
description INTERFACCIA VS FIREWALL
ip address 192.168.2.253 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!
interface Dialer0
ip address X.X.X.189 255.255.255.252
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname XXXXXXX@netadsl
ppp chap password 7 105B5014081D131B1B
ppp pap sent-username XXXXXX@netadsl password 7 044E520B022B4D5E1E
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source static 192.168.2.254 interface Dialer0
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Il provider mi dice che la linea richiede PPPoE VCmux. Avete consigli?
Grazie mille a tutti
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Quale problema rilevi? Ricevi l'IP? Va su l'ATM?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

Si allinea ma non ricevo l'ip e non navigo; non riesco ad impostare "pppoe-client dial-pool-number 1".
E' una linea PPPoE VCmux.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Se non riesci an impostare il pppoe il problema è quello :-D
Che IOS hai?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
thorpe
Cisco fan
Messaggi: 72
Iscritto il: mer 03 mar , 2010 5:39 pm

12.4(23) mi sembra.
Rispondi