Cisco 837, configurazione avanzata, aiuto per inesperto

[Micio]

Ciao a tutti, è il mio primo messaggio e già una richiesta d' aiuto...premetto che faccio il programmatore e mi diletto col networking da poco per cui posso capire la teoria, ma per la pratica dovete dettarmi parola per parola...
Avrei bisogno di aggiungere 2 (o più, comunque capire come si fà) indirizzi IP nella configurazione di un router in modo che queste macchine che arrivano dall' esterno (con IP fisso), possano "superare" il router ed accedere al server locale sul quale gira la mia applicazione e il suo database. La procedura era già stata fatta, per cui dovrei solo "aggiungere" degli indirizzi nuovi copiando e modificando la configurazione già presente, ma non so i comandi (e soprattutto non so come riparare ad eventuali errori...)
Posto la configurazione ottenuta con

Codice: Seleziona tutto

show running-config 

(ho fatto bene?), vi dico quello che ho capito e voi mi dite se è giusto e come proseguire...

Codice: Seleziona tutto

Building configuration...

Current configuration : 1943 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname [i]PIPPOZZO[/i]
!
boot-start-marker
boot-end-marker
!
enable secret 5 [i]xxx[/i]
!
username [i]xxx[/i] privilege 15 password [i]x xxx[/i]
no aaa new-model
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
ip ssh break-string
no ftp-server write-enable
no scripting tcl init
no scripting tcl encdir
!
!
!
no crypto isakmp enable
!
!
!
!
interface Tunnel1
 ip address A.A.A.A 255.255.255.0
 tunnel source B.B.B.B
 tunnel destination C.C.C.C

Prime domande:
- Cosa diavolo e l'IP A.A.A.A?
Mi spiego...il B.B.B.B. è l' IP pubblico del router il C.C.C.C è quello di un ufficio che già accede all' applicazione...ma A?!?
- Dovrei aggiungere in qualche modo altri due tunnel per i due nuovi IP che voglio inserire, giusto? Come si fà ?
(Io ragiono dicendo: "Così funziona con quell' IP, lo copio uguale uguale cambiando quel che mi serve e dovrebbe funzionare anche con gli altri, no?")
Proseguiamo...

Codice: Seleziona tutto

!
interface Ethernet0
 ip address D.D.D.D 255.255.255.0
 ip nat inside
 hold-queue 100 out
!
interface ATM0
 no ip address
 ip nat outside
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address A.A.A.A 255.255.255.0
 ip nat outside
 pvc 8/35
  protocol ip A.A.A.254 broadcast
 !

D.D.D.D è l' IP privato del gateway all' interno della rete locale (5 pc con IP della serie D.D.D.xxx collegati con un hub), giusto?

Codice: Seleziona tutto

!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet2
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet3
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet4
 no ip address
 duplex auto
 speed auto
!
ip nat inside source list 101 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 192.168.1.0 255.255.255.0 Tunnel1
ip http server
no ip http secure-server
!

Cosa fà questa istruzione?
Instrada su tutti 192.168.1.xxx ...ma non ce n'è nessuno di pc con quell' IP privato!...

Codice: Seleziona tutto

!
access-list 6 permit E.E.E.E 0.0.0.7
access-list 6 permit D.D.D.0 0.0.0.255
access-list 6 permit 192.168.1.0 0.0.0.255
access-list 101 permit ip any any
route-map router permit 10
!

Ok..anche qui..devo copiare le regole già presenti, modificando l' IP con quello che mi interessa, giusto? Come si fà...uff...si può mettere anche un nomehost (mi appoggio su no-ip.org) invece che un IP "numerico"?
L' IP E.E.E.E cos'è? Non mi ritrovo...sarà mica della società che ha installato il router che se lo tiene per fare assistenza?
D.D.D.0 dà il permesso ai pc della rete locale...giusto?
E la regola relativa a 192.168.1.0?

Codice: Seleziona tutto

!
control-plane
!
!
line con 0
 no modem enable
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 exec-timeout 120 0
 password [i]xxx[/i]
 login [i]xxx[/i]
 length 0
 transport preferred all
 transport input all
 transport output all
!
scheduler max-task-time 5000
!
end

Ragazzi...questo è tutto...grazie veramente di cuore ...

[TheIrish]

Avrei bisogno di aggiungere 2 (o più, comunque capire come si fà) indirizzi IP nella configurazione di un router in modo che queste macchine che arrivano dall' esterno (con IP fisso), possano "superare" il router ed accedere al server locale sul quale gira la mia applicazione e il suo database.

Giusto per precisare, per "superare" intendi che, tramite una VPN, entrino a far parte della stessa rete, sbaglio?

[Micio]

Sì, scusa, ho sbagliato io a parlare (in realtà è che tante volte mi trovo a dover spiegare la geometria delle reti a gente che capisce meno di zero, per cui cerco automaticamente parole semplici per loro anche se non del tutto corrette..).
Guarda...l' importante è che il router abbia lo stesso comportamento nei confronti dei due nuovi IP (che altro non sono che due postazioni remote in due città diverse, ambedue connesse a internet con IP fisso) che ora ha nei confronti dell' IP C.C.C.C

E poi, ovviamente, vorrei capire bene come è configurato, per poter diventare autonomo e non rompere le scatole al forum

[Micio]

Niente ?!?
Mi dite almeno se le osservazioni che ho fatto sono giuste e come fare a permettermi l' accesso alle configurazioni da casa, per smanettarci un pò senza dover andare in ufficio tutte le volte, magari al di fuori di orari lavorativi?
ArigraSSie

[Micio]

Codice: Seleziona tutto

access-list 6 permit E.E.E.E 0.0.0.7 
access-list 6 permit D.D.D.0 0.0.0.255 
access-list 6 permit 192.168.1.0 0.0.0.255 
access-list 101 permit ip any any 
route-map router permit 10 

proprio non capisco
Ma questa access-list che hanno scritto, sopratutto con l' ultima istruzione (un pò "strana" a parer mio, praticamente lascia libero tutto, no?), non dovrebbe permettermi di accedere alla configurazione del router da casa con il mio IP via telnet?
Acciderbolina...