salve a tutti,
premetto che sono nuovo (non tantissimo ma Cisco è un mondo a parte)...
questa è la mia attuale configurazione:
Current configuration : 687 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXXXXXX
!
enable secret 5 $1$iFNr$QhbNc8mxf2rzw3gz2HATd0
!
ip subnet-zero
!
!
no aaa new-model
!
!
!
!
!
!
!
interface Ethernet0
ip address XX.XX.XXX.185 255.255.255.248
hold-queue 100 out
!
interface ATM0
ip address XX.XX.XXX.250 255.255.255.252
no atm ilmi-keepalive
pvc 8/35
!
dsl operating-mode auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0
ip route 0.0.0.0 0.0.0.0 Ethernet0
no ip http server
no ip http secure-server
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
!
end
praticamente ho la necessità di creare una nuova interfaccia ATM,
del tipo ATM0.1
ma non trovo nessun riferimento su come fare, quale comando utilizzare...
ringrazio anticipatamente tutti coloro che mi daranno una mano...
philo
aiuto configurazione SOHO97 e TELECOM
Moderatore: Federico.Lagni
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
A quale scopo?
Ciao
Ciao
-=] MaiO [=-
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Config minima:
service timestamps debug datetime
service timestamps log datetime
service password-encryption
hostname ADSL-GW
enable secret quelchetipare
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
interface ATM0.1 point-to-point
ip address xx.xx.xx.xx
ip nat outside
ip route-cache same-interface
pvc 8/35
protocol ip zz.zz.zz.zz broadcast
vbr-nrt 640 640 1
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
half-duplex
ip nat inside source list ACL-NAT interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip access-list extended ACL-NAT
permit ip 192.168.1.0 0.0.0.255 any
line con 0
password quelchetipare
login
line vty 0 4
password quelchetipare
login
service timestamps debug datetime
service timestamps log datetime
service password-encryption
hostname ADSL-GW
enable secret quelchetipare
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
dsl operating-mode auto
no fair-queue
interface ATM0.1 point-to-point
ip address xx.xx.xx.xx
ip nat outside
ip route-cache same-interface
pvc 8/35
protocol ip zz.zz.zz.zz broadcast
vbr-nrt 640 640 1
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
half-duplex
ip nat inside source list ACL-NAT interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip access-list extended ACL-NAT
permit ip 192.168.1.0 0.0.0.255 any
line con 0
password quelchetipare
login
line vty 0 4
password quelchetipare
login
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
philuccio
- n00b
- Messaggi: 12
- Iscritto il: gio 23 nov , 2006 1:38 pm
prima di tutto grazie a chi ha risposto....
allora questa è la mia attuale configurazione:
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxxxxx
!
enable secret kkkkkkk
!
ip subnet-zero
!
!
no aaa new-model
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xx.xx.xxx.250 255.255.255.252
ip broadcast-address xx.xx.xxx.248
ip nat outside
ip route-cache same-interface
pvc 8/35
!
!
ip nat inside source list r2 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
ip access-list extended r2
permit ip 192.168.1.0 0.0.0.255 any
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
!
end
allora se faccio l'accesso ad internet da PC, usando uno degli IP forniti su pc ed usando come gateway quello assegnato al router, funziona...
il problema ora è che deve navigare tutta la LAN (ho provato solo con un PC cambiando ovviamente le impostazioni di rete, ma niente!!!)
ciao
allora questa è la mia attuale configurazione:
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxxxxx
!
enable secret kkkkkkk
!
ip subnet-zero
!
!
no aaa new-model
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xx.xx.xxx.250 255.255.255.252
ip broadcast-address xx.xx.xxx.248
ip nat outside
ip route-cache same-interface
pvc 8/35
!
!
ip nat inside source list r2 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
ip access-list extended r2
permit ip 192.168.1.0 0.0.0.255 any
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
!
end
allora se faccio l'accesso ad internet da PC, usando uno degli IP forniti su pc ed usando come gateway quello assegnato al router, funziona...
il problema ora è che deve navigare tutta la LAN (ho provato solo con un PC cambiando ovviamente le impostazioni di rete, ma niente!!!)
ciao
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Sono perplesso. Come fa a funzionare un IP pubblico se sull'ethernet c'è solo un ip privato? Ragazzi, c'è qualcosa che ignoro?
-
philuccio
- n00b
- Messaggi: 12
- Iscritto il: gio 23 nov , 2006 1:38 pm
allora, questa è l'attuale configurazione:
Current configuration : 1069 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname radioerre
!
enable secret FFFFFFFFFFFFFFFFFF
!
ip subnet-zero
!
!
no aaa new-model
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0 secondary
ip address xx.xx.xxx.185 255.255.255.248
ip nat inside
hold-queue 256 in
hold-queue 256 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address zz.zz.zzz.250 255.255.255.252
ip broadcast-address zz.zz.zzz.248
ip nat outside
ip route-cache same-interface
pvc 8/35
encapsulation aal5snap
!
!
ip nat inside source list r2 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 Ethernet0
no ip http server
no ip http secure-server
!
!
ip access-list extended r2
permit ip 192.168.1.0 0.0.0.255 any
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
!
end
con questa configurazione navigo (forse ce qualche ottimizzazione da fare?)...
ora però ho un'altro problema:
devo configurare un port forwarding. in pratica devo usare un indirizzo IP pubblico del tipo xx.xx.xxx.187 255.255.255.248 e ridirigerlo verso una macchina con ip 192.168.1.x...
altra domanda: ma perchè i manuali della cisco sono così "approssimativi"?
ciao a tutti e grazie
Current configuration : 1069 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname radioerre
!
enable secret FFFFFFFFFFFFFFFFFF
!
ip subnet-zero
!
!
no aaa new-model
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0 secondary
ip address xx.xx.xxx.185 255.255.255.248
ip nat inside
hold-queue 256 in
hold-queue 256 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address zz.zz.zzz.250 255.255.255.252
ip broadcast-address zz.zz.zzz.248
ip nat outside
ip route-cache same-interface
pvc 8/35
encapsulation aal5snap
!
!
ip nat inside source list r2 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 Ethernet0
no ip http server
no ip http secure-server
!
!
ip access-list extended r2
permit ip 192.168.1.0 0.0.0.255 any
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
!
end
con questa configurazione navigo (forse ce qualche ottimizzazione da fare?)...
ora però ho un'altro problema:
devo configurare un port forwarding. in pratica devo usare un indirizzo IP pubblico del tipo xx.xx.xxx.187 255.255.255.248 e ridirigerlo verso una macchina con ip 192.168.1.x...
altra domanda: ma perchè i manuali della cisco sono così "approssimativi"?
ciao a tutti e grazie
-
philuccio
- n00b
- Messaggi: 12
- Iscritto il: gio 23 nov , 2006 1:38 pm
scusa mi sono espresso male io...TheIrish ha scritto:Sono perplesso. Come fa a funzionare un IP pubblico se sull'ethernet c'è solo un ip privato? Ragazzi, c'è qualcosa che ignoro?
configurando il PC con uno indirizzo IP pubblico fornito da telecom e configurando il router con l'IP pubblico navigo...
il mio problema era far navigare tutta la rete con ip privati del tipo 192.168.etc etc....
cmq ho risolto, grazie
ciao
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Visto lo spirito del forum, potresti anche indicarci come hai risolto?
Grazie
Ciao
Grazie
Ciao
-=] MaiO [=-
-
philuccio
- n00b
- Messaggi: 12
- Iscritto il: gio 23 nov , 2006 1:38 pm
MaiO ha scritto:Visto lo spirito del forum, potresti anche indicarci come hai risolto?
Grazie
Ciao
scusami MaiO, pensavo fosse palese avendo pubblicato l'attuale configurazione del router (un paio di post prima), che è quella che funziona...
non credo sia molto ortodossa ma funge... ho provato anche altre pubblicate in questo forum ma niente...
spero possa servire...
ora come dicevo e riuscire a INSTRADARE un richiesta esterna verso una macchina specifica, usando un IP pubblico (di quelli assegnati da telecom)...
ciao
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Infatti è piena di errori "grossi".
Se a te sta bene...
Ciao
Se a te sta bene...
Ciao
-=] MaiO [=-
-
philuccio
- n00b
- Messaggi: 12
- Iscritto il: gio 23 nov , 2006 1:38 pm
la questione non è che "a me sta bene". E' che "funziona"...MaiO ha scritto:Infatti è piena di errori "grossi".
Se a te sta bene...
Ciao
e poichè come ho detto nel primo post sono un "novizio" accetto, con molta umiltà, qualsiasi suggerimento da chi ne sa più di me...
ciao
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Bravo. Allora intanto impartisci questo commando nella config mode:
Ciao
Codice: Seleziona tutto
no ip route 0.0.0.0 0.0.0.0 Ethernet0
-=] MaiO [=-
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
La cosa è molto semplice, in realtà.
Se cerchi nel forum, troverai molte configurazioni in cui, attraverso le istruzioni di nat, si crea una correlazione tra un IP/PORTA pubblico e un IP/PORTA privato.
Ora, quello che non ho capito: devi redirigere delle IP/PORTE pubbliche a IP/PORTE private, oppure devi mappare un IP pubblico a uno privato?
Capiamoci, giusto per non fare sciocchezze.
Se cerchi nel forum, troverai molte configurazioni in cui, attraverso le istruzioni di nat, si crea una correlazione tra un IP/PORTA pubblico e un IP/PORTA privato.
Ora, quello che non ho capito: devi redirigere delle IP/PORTE pubbliche a IP/PORTE private, oppure devi mappare un IP pubblico a uno privato?
Capiamoci, giusto per non fare sciocchezze.
