Saluto tutti i partecipanti del foro...
Premesso che quello che stò per chiedere non sò se sia possile e ringrazio aticipatamente tutti quelli che
tenteranno di darmi una risposta, grazie.
Scenario: 8 indirizzi ip pubblici 89.34.22.128-135 255.255.255.248
e una classe privata per la lan: 192.168.10.0 255.255.255.255.0
Firewall LAN: 192.168.10.1
Firewall WAN: 89.34.22.130 gateway 89.34.22.129
Cisco 851 LAN: 89.34.22.129
Cisco 851 in DHCP: 88.52.175.102 Ip punto punto
Modem Dlink 320T: 88.52.175.102 Il modem passa l'ip al router
LAN--->Firewall(DLINK DFL-700)--->Cisco 851--->Modem d-link---> internet
Nel modem ho configurato l'ip punto punto che lo passa pari pari al router configurato "ip address dhcp".
Con la configurazione che posto sotto:
1) la lan riesce ad andare su internet;
2) riesco, attraverso l'ip punto punto, a fare una connessione VPN PPTP con il firewall attraverso il napt (1723 e GRE).
La cosa che mi scoccia e che avendo nattado nella VLAN1 tutti gli indirizzi pubblici con l'access list
non riesco a raggiungere in nessun modo la mia classe di ip pubblica.
Come posso liberare i miei ip e raggiungerli da internet?
Ho fatto un poco di prove e se tolgo l'access list della classe pubblica dal cisco,
non riesco ad accedere ad internet dalla lan ma raggiungo gli ip pubblici stabilendo anche una connessione
VPN pptp con il firewall.
no ip domain lookup
ip domain name yourdomain.com
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
!
crypto pki trustpoint TP-self-signed-117931160
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-117931160
revocation-check none
rsakeypair TP-self-signed-117931160
!
!
crypto pki certificate chain TP-self-signed-117931160
certificate self-signed 01
3082024D 308201B6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31313739 33313136 30301E17 0D303230 33303130 31313131
315A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3131 37393331
31363030 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
9FED5449 CE336B40 0C469B2F 5DF04F9F FE4E9297 8A65BEC5 CD9C5CFC C7651367
DF2F5F35 402E87A0 7935918E EA8F4EDA 8B23F222 A2347C84 E8247DCF 2774E3E0
C5CDFCB2 CA530E01 E2717B4B 707CC9EB 732D5822 CEB7C4F8 77BA797F 19C61805
014FFCA8 68805B1A 75CF3E84 4623E004 B57B62FA 254589A5 9A3107C8 2E8D19F3
02030100 01A37730 75300F06 03551D13 0101FF04 05300301 01FF3022 0603551D
11041B30 19821779 6F75726E 616D652E 796F7572 646F6D61 696E2E63 6F6D301F
0603551D 23041830 16801418 4CC4AC89 BC9446A8 57EDC80D FA1CFF54 C576CF30
1D060355 1D0E0416 0414184C C4AC89BC 9446A857 EDC80DFA 1CFF54C5 76CF300D
06092A86 4886F70D 01010405 00038181 00981A1D DCFB6C7B 6C27F1F4 D7EEF1EC
2DD54A66 1F1B752E EF183E4D 363A3D62 FBA66AA8 6FB8BA38 36C14AA2 2E4C7EC4
FAE28214 4A35ABD0 A140B4EA 7D0F2675 1A7D4BDE 334C5879 652CEBFB BA5947B6
55F3E702 95AF1771 B7C35A3B 6686EA0F 6CC6AFAE 1B2882EF 1371578D C9F240E2
CB49BED4 18CD6194 324AB7F2 04C3877A C0
quit
username OMITTED
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface Vlan1
ip address 89.34.22.129 255.255.255.248
ip access-group 101 in
ip nat inside
ip virtual-reassembly
no ip route-cache cef
hold-queue 100 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet4
ip route 89.34.22.0 255.255.255.0 FastEthernet4
!
no ip http server
no ip http secure-server
ip nat inside source list 101 interface FastEthernet4 overload
ip nat inside source static tcp 89.34.22.130 1723 interface FastEthernet4 1723
!
access-list 30 permit XX.XX.XX.XX
access-list 101 permit gre any any
access-list 101 permit ip 89.34.22.128 0.0.0.7 any
no cdp run
!
control-plane
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 30 in
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
LAN--->Firewall--->Cisco 851--->Modem d-link--->
Moderatore: Federico.Lagni
-
dundi
- n00b
- Messaggi: 9
- Iscritto il: gio 26 ott , 2006 5:12 pm
Iuu c'è nessuno?? Ma che forumo è questo, quando posto c'è l'eco...
Anche uno che si degna di ripondere, guarda hai scritto male...
Vabbè io per educazione ho salutato tutti ed ho ringraziato anticipatamente, ma...
Domandare è lecito rispondere e cortesia?
Dundi.
Anche uno che si degna di ripondere, guarda hai scritto male...
Vabbè io per educazione ho salutato tutti ed ho ringraziato anticipatamente, ma...
Domandare è lecito rispondere e cortesia?
Dundi.
