Una altra cosa:
La acl FROM-RTRT invece che farla come hai fatto tu prova a farla così:
permit ip any 80.82.0.0 0.0.1.255
permit ip any ...
2 Router e instradamento traffico a seconda della destinaz..
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Allora il problema è li...
So che dovrebbe cmq funzionare ma, invece che fare un pool x l'ip di nat prova a creare una loopback e puntare il nat su quella
So che dovrebbe cmq funzionare ma, invece che fare un pool x l'ip di nat prova a creare una loopback e puntare il nat su quella
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
mondin.luca
- Cisco power user
- Messaggi: 78
- Iscritto il: mar 20 mar , 2007 11:01 am
per creare la loopbackmazzuand ha scritto:non ho mai usato loopback mi puoi fare un esempio?Wizard ha scritto:Allora il problema è li...
So che dovrebbe cmq funzionare ma, invece che fare un pool x l'ip di nat prova a creare una loopback e puntare il nat su quella
interface Loopback0
ip address 10.10.10.10 255.255.255.255
exit
Per il resto la tratti come un'interfaccia normalissima, applicandoci nat, acl o quello che t serve
CCNA Certified (R)
Sun Solaris 10 Sistem Administrator Certified (R)
Sun Java Programmer Certified (R)
100% dj
Sun Solaris 10 Sistem Administrator Certified (R)
Sun Java Programmer Certified (R)
100% dj
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Codice: Seleziona tutto
no ip nat pool RTRT 159.213.X.X 159.213.X.X netmask 255.255.255.240
no ip nat inside source list TO-RTRT pool RTRT overload
int loopback0
ip address 159.213.X.X 255.255.255.255
ip nat inside source list TO-RTRT int loopback0
Prova e facci vedere la config aggiornata
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
mazzuand
- n00b
- Messaggi: 12
- Iscritto il: mar 19 ago , 2008 5:06 pm
posto di seguito la sudata soluzione per i posteri:
sinceramente grazie a tutti per l' attenzione che mi avete dato
Codice: Seleziona tutto
interface FastEthernet0/0
description ************** LAN *******************
ip address 172.18.1.254 255.255.255.0
ip access-group 100 in
ip nat inside
duplex full
speed 100
no keepalive
!
interface FastEthernet0/1
description ************** LAN PROXY **********
ip address 172.18.16.1 255.255.255.0
ip nat inside
duplex auto
speed auto
no keepalive
!
[..]
!
interface Vlan4
ip address 159.213.X.X 255.255.255.240 <--uno degli ip pubblici assegnati
ip nat outside
!
[..]
!
router eigrp 101
passive-interface BRI1/0
passive-interface BRI1/1
passive-interface BRI1/2
passive-interface BRI1/3
network 172.1.16.0 0.0.0.255
network 172.18.1.0 0.0.0.255
network 172.18.16.0 0.0.0.255
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0/3/0.1
ip route 80.82.0.0 255.255.254.0 159.213.X.Y <--ip pubblico del gw
ip route 80.82.3.0 255.255.255.0 159.213.X.Y
ip route 80.82.4.0 255.255.252.0 159.213.X.Y
ip route 80.82.8.0 255.255.248.0 159.213.X.Y
ip route 80.253.32.0 255.255.240.0 159.213.X.Y
ip route 159.213.0.0 255.255.0.0 159.213.X.Y
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat translation timeout 30
ip nat pool INTERNET 88.39.X.X 88.39.X.X netmask 255.255.255.248
ip nat pool PROXY 88.39.X.X 88.39.X.X netmask 255.255.255.248
ip nat pool RTRT 159.213.X.Z 159.213.X.Z netmask 255.255.255.240 <--altro ip pubblico
ip nat inside source list TO-INTERNET pool INTERNET overload
ip nat inside source list TO-PROXY pool PROXY overload
ip nat inside source list TO-RTRT pool RTRT overload
ip nat inside source static 172.18.10.2 88.39.A.A
ip nat inside source static 172.18.11.2 88.39.A.A
ip nat inside source static 172.18.12.2 88.39.A.A
ip nat inside source static 172.18.13.2 88.39.A.A
!
ip access-list extended FROM-INTERNET
permit ip any host 88.39.A.A
permit ip any host 88.39.A.A
permit ip any host 88.39.A.A
permit ip any host 88.39.A.A
permit ip any host 88.39.A.A
permit ip any host 88.39.A.A
permit ip any host 88.39.A.A
ip access-list extended TO-INTERNET
deny ip any 80.82.0.0 0.0.1.255 <----deny prima di permit per evitare il nat con ip sbagliato su questi ip
deny ip any 80.82.3.0 0.0.0.255
deny ip any 80.82.4.0 0.0.2.255
deny ip any 80.82.8.0 0.0.7.255
deny ip any 80.253.32.0 0.0.15.255
deny ip any 159.213.0.0 0.0.255.255
permit ip 172.18.2.0 0.0.0.255 any
permit ip 172.18.3.0 0.0.0.255 any
permit ip 172.18.4.0 0.0.0.255 any
permit ip 172.19.1.0 0.0.0.255 any
permit ip 192.168.0.0 0.0.0.255 any
permit ip 192.168.4.0 0.0.0.255 any
permit ip 192.168.7.0 0.0.0.255 any
permit ip 172.1.16.0 0.0.0.255 any
permit ip 172.18.1.0 0.0.0.255 any
ip access-list extended TO-PROXY
deny ip any 80.82.0.0 0.0.1.255
deny ip any 80.82.3.0 0.0.0.255
deny ip any 80.82.4.0 0.0.2.255
deny ip any 80.82.8.0 0.0.7.255
deny ip any 80.253.32.0 0.0.15.255
deny ip any 159.213.0.0 0.0.255.255
permit ip any any
ip access-list extended TO-RTRT
permit ip any any
!
sinceramente grazie a tutti per l' attenzione che mi avete dato
