Cisco 837 ADSL Alice Click Impresa 4 MB

[II-D]

E' il mio primo post quì e già rompo.
Un saluto a tutti prima.
Ho postato questa richiesta anche altrove ma purtroppo non ho ancora risolto.
Allora chiedo anche quì perchè vi leggo da molto tempo.
Ho cercato sul vostro forum la soluzione ma non sono riuscito a risolvere.


Ho un Router Cisco 837.
Ho un ADSL Alice Click Impresa 4 MB.
Dovrei configurare il router in questione.
adesso vi posto i dati dell' adsl che mi ha dato telecom:
Dati Telecom
Pool IP pubblici:
88.49.xxx.xxx(primo)
88.49.xxx.xxx(secondo)
88.49.xxx.xxx(terzo)
88.49.xxx.xxx(quarto)
88.49.xxx.xxx(quinto)
88.49.xxx.xxx(sesto)
88.49.xxx.xxx(settimo)
88.49.xxx.xxx(ottavo)
SUBNET MASK 255.255.255.248

IP PTP 88.49.221.xxx
SUBNET MASK 255.255.255.255(dovrebbe andare bene anche 255.255.255.0 mi ha detto telecom)
----------------------------------------------
Configurazione Schede di rete:

Scheda di rete SERVER
IP: 88.49.xxx.xxx(terzo ip pubblico del pool)
Subnet: 255.255.255.248
Gateway: 88.49.xxx.xxx(secondo ip pubblico del pool)


Scheda di rete CLIENT
IP: 192.168.0.xxx
Subnet: 255.255.255.0
Gateway: 192.168.0.1
--------------------------------------------
Sul server è configurato IIS con un sito internet e i dns puntano all'ip pubblico 88.49.xxx.xxx(terzo ip pubblico del pool)
----------------------------------------------
IP PRIVATO router CISCO : 192.168.0.1
----------------------------------------------
In pratica io vorrei (per vostra gentile concessione)
Avere sul server un indirizzo ip pubblico perchè abbiam i dns che puntano a quel ip, invece sui vari client vorrei che si appoggiassero tutti tramite indirizzi privati ad uno dei ip pubblici, in particolare il secondo del pool dei pubblici.
Non ho una configurazione esistente del router perchè ho resettato tutto, ne ho provato diverse di soluzioni con un amico ma riusciamo solo a far navigare il server e i client non escono su internet tramite l'ip pubblico che ho scelto.
Tra l'altro ho già configurato il pirelli age uB grazie un utente di sysadmin.it e vorrei che la stessa configurazione fosse portata al cisco, così da tenere il pirelli come riserva in caso il cisco si rompa (in pratica fare il cambio al volo senza cambiare nessun parametro su server e client)
Vi posto la configurazione del pirelli che sto usando in questo momento per scrivere che è la stessa che vorrei configurare nel pirelli.

--
pirelli age uB
WAN
Default Gateway: 88.49.221.254 (IP PTP con il 254 finale)
IP: 88.49.221.xxx (IP PTP)
Subnet 255.255.255.255
Atm: ubr
Encapsulation: RFC 1483 Routed IP LLC
_____________________________________________________________
PUBLIC LAN
IP: 88.49.xxx.xxx (secondo ip pubblico del pool)
Subnet: 255.255.255.248
_____________________________________________________________
NAT
1 ss0 Enable 88.49.221.xxx (IP PTP)
2 User Defined 88.49.xxx.xxx(secondo ip pubblico del pool)
192.168.0.1 192.168.0.254
_____________________________________________________________
Scheda di rete SERVER

IP: 88.49.xxx.xxx (terzo ip pubblico del pool)
Subnet: 255.255.255.248
Gateway: 88.49.xxx.xxx (secondo ip pubblico del pool)
------------------------
Scheda di rete CLIENT

IP: 192.168.0.XXX
Subnet: 255.255.255.0
Gateway: 192.168.0.1
______________________________

_______________________________
spero di non aver fatto errori
appena posto controllerò attentamente per non farvi perdere tempo.
grazie infinite, intanto io continuo a provare le mie(veramente non son mie, purtroppo io non ci capisco nulla) eventuali soluzioni

ps
i dns sono:
primario 151.99.125.1
secondario 151.99.0.100
pare che con il PTP (point to point) non si riesca a navigare
quindi ho usato il secondo ip pubblico del pool.
in pratica chi mi traduce la configurazione del pirelli in quella del cisco 837?Tongue

ps2
Vi metto qualche link che ho trovato sull'argomento:

http://www.andreabeggi.net/2005/11/29/i ... l-telecom/

[II-D]

Ho detto qualcosa di sbagliato? Non sono stato abbastanza preciso?
Sono abbastanza sfortunato? E' un post troppo lungo? L'ho postato anche su un altro forum ma non ho avuto risposta. Che faccio mi arrendo?

[paolom]

Guarda conscendo un pò la filosofia del forum penso che difficilmente riceverai una risposta alla tua domanda, in quanto nessuno si metterà a configurare un CISCO per te. Prova invece a proporre una tua configurazione e sicuramente molti esperti troveranno errori e suggerimenti da proporti.
Saluti Paolo

[Wizard]

Guarda conscendo un pò la filosofia del forum penso che difficilmente riceverai una risposta alla tua domanda, in quanto nessuno si metterà a configurare un CISCO per te. Prova invece a proporre una tua configurazione e sicuramente molti esperti troveranno errori e suggerimenti da proporti.
Saluti Paolo

Direi che quoto in pieno

[II-D]

Perfetto grazie.
Questo volevo sentire solo un indizio, allora domani cerco di incollarvi la configurazione che sono riuscito a mettere in piedi con l'aiuto di una persona.
Non avevo incollato la configurazione perchè pensavo che per gli altri fosserò più semplice farne una nuova.
grazie mille

[II-D]

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname nomeazienda
!

!

no ip subnet-zero
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description Lan nomeazienda
ip address (secondo ip del pool pubblico) 255.255.255.248 secondary
ip address 192.168.0.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address (ip ptp) 255.255.255.0
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip nat pool net-ibs (secondo ip del pool pubblico) (secondo ip del pool pubblico) netmask 255.255.255.248
ip nat inside source list 1 pool net-ibs overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 88.49.xxx.0 0.0.0.248
access-list 20 deny any
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
!
end

[Wizard]

Quale è la tua richiesta?
La tua configurazione non mi piace al 100% ma dovrebbe bastare per farti andare in internet

[II-D]

Scusa pensavo di averlo detto nel megapost iniziale.
Allora io voglio(vorrei) uscire con il server con il terzo ip del pool poi con tutti i client sotto la rete privata appoggiati sul secondo ip del pool.
ci sono anche le impostazioni delle schede di rete di server e client nel megapost.
solo che internet funziona solo sul server, cioè dove è settato l'ip pubblico nella scheda di rete, invece i client della rete privata non riesco a farli andare su internet con il secondo ip del pool.

[Wizard]

Allora io voglio(vorrei) uscire con il server con il terzo ip del pool poi con tutti i client sotto la rete privata appoggiati sul secondo ip del pool.

Codice: Seleziona tutto

ip nat pool net-ibs (terzo ip del pool pubblico) (terzo ip del pool pubblico) netmask 255.255.255.248
ip nat inside source list 101 pool net-ibs overload

access-list 101 permit ip 192.168.0.0 0.0.0.255 any

Ricordati prima di pulire le vecchie regole. Se x caso non funziona verifica se la acl 191 matcha digitando "sh access-l 101"

[II-D]

Scusami l'ignoranza desertica.
Perchè hai cambiato il numero dell'access list?
da 1 a 101? che significa?
non è solo un numero identificativo? o c'è una logica sotto?
poi che significa matcha?
a che serve quel comando che mi hai dato?

[Wizard]

Le acl se puoi gestiscile con delle estese non standard.
"Matcha" significa che vengono "colpite" da del traffico

[II-D]

Buongiorno.
Scusami se insisto nella domanda, sono curioso .
Allora:
ho capito cosa significa "matcha", ho provato il comando e infatti mettendo dei numeri di access list che non ci sono non succede nulla.
Una cosa che non ho capito è: per estese non standard intendi dei numeri di access list? E puoi spiegarmi perchè è meglio usare quelle non standard?Poi per non standard cosa intendi? Che passano la doppia cifra?
grazie della pazienza.

[Wizard]

http://www.dia.unisa.it/~ads/corso-secu ... cl_est.htm

[II-D]

ok grazie del link è una preziosa lettura.
lo devo rileggere perchè non ho capito al 100%
oggi devo cercare di provare la configurazione, vi faccio sapere.
grazie ancora.

[II-D]

Grazie del consiglio, purtroppo avevo sbagliato un ip e quindi non funzionava, come hai detto tu doveva funzionare già la configurazione come stava all'inizio.
Infatti funziona dopo aver corretto l'ip.
Sto rileggendo il link che mi hai dato, però intanto la modifica l'ho fatta lo stesso anche se non l'ho capita bene.
Grazie ancora della disponibilità.
ah scusate l'ho detto già? che adesso funziona TUTTO!!!!