configurazione MULTIGROUP per soho77 + nat

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
tdTech
n00b
Messaggi: 16
Iscritto il: ven 13 ott , 2006 7:37 pm

Dovendo configurare una connessione da un cliente che sta a 300km da casa mia vorrei che essa funzionasse al primo colpo. Sarà impossibile. Vi chiedo un sostengo nel dirmi se la config che segue è corretta. E' una punto punto multigroup telecom con 8 ip statici: PTP xx.37.xx.xx 255.255.255.252 e la lan pubblica è xx.51.xx.184 (il default gateway è xx.51.xx.185). Il traffico entrante (porta 80 e 7070) dovrà essere diretto ad un server con ip 192.168.2.200 255.255.255.0
E' giusto quanto segue?

Codice: Seleziona tutto

version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xx
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 Password
!
no aaa new-model
!
resource policy
!
!
!
ip cef
ip name-server 151.99.125.2
ip name-server 151.99.125.3
!
!
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0 secondary
ip address xx.51.xx.186 255.255.255.248
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xx.37.xx.xx 255.255.255.252
ip nat outside
ip inspect myfw out
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http max-connections 1
!
ip nat inside source list 102 interface ATM0.1 overload
ip nat inside source static tcp 192.168.2.200 80 interface ATM0.1
ip nat inside source static tcp 192.168.2.200 7070 interface ATM0.1
!
!
!
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
Grazie...
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Config minima x il tuo uso:

service password-encryption
!
hostname ###########
!
enable secret ###########

int loopback0
ip address *** (ip pubblico del pool)


ip subnet-zero
no ip source-route
ip name-server 151.99.125.2
!
interface Ethernet0
ip address ########### 255.255.255.0
ip nat inside
no keepalive
no shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
no shutdown
!
interface ATM0.1 point-to-point
bandwidth ###########
ip address ########### 255.255.255.0
ip nat outside
pvc 8/35
ubr 128
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
ip nat inside source list 50 interface loopback0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
access-list 50 permit ########### 0.0.0.255
!
line con 0
exec-timeout 240 0
password ###########
login
line vty 0 4
exec-timeout 240 0
password ###########
login
!
end
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
tdTech
n00b
Messaggi: 16
Iscritto il: ven 13 ott , 2006 7:37 pm

Ma l'ip address del atm0.1 quale deve essere?
Nella config che mi ha dato non vedo l'ip del PTP che mi ha dato telecom.
Inolte, che ip devo dare al mio server?
La conf che ti ho sopra scritta quindi di fatto è sbagliata? Perchè non vorrei cambiare ip sulla rete già esistente.
grazie
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Allora, sulla atm0.1 devi mettere l'up della punto punto poi al tuo serve dai l'ip interno che vuoi poi fai il nat come nella tua configurazione
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni”