Salve ho un problema con la configurazione di un Router Cisco 1700 series.
Vi spiego lo scenario.
Abbiamo un LAN del tipo 10.0.0.0/24 e il router con la seguente configurazione:
Current configuration : 1032 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 07013347102
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxx
enable password xxxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
ip cef
!
interface ATM0/0
ip address 85.35.233.193 255.255.255.248
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/0.1 point-to-point
ip address 85.35.26.142 255.255.255.252
ip nat outside
pvc 8/35
vbr-nrt 512 512 1
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip nat inside
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0/0.1 permanent
ip http server
!
!
no cdp run
!
snmp-server community public RO
snmp-server enable traps tty
!
!
!
gateway
!
!
line con 0
line aux 0
line vty 0 4
password tlongl66
login
!
!
end
Allora, il router lo raggiungo sia dalla LAN all'indirizzo 10.0.0.1 sia dall'esterno all'indirizzo dell'interfaccia ATM0/0.
Il problema: Non riesco a far uscire i pc della lan all'esterno e navigare in internet.
Qualcuno mi può aiutare?? GRAZIE.
Configurazione CISCO 1700
Moderatore: Federico.Lagni
-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Manca il PAT:
Ciao!
Andrea.
Codice: Seleziona tutto
access-list 100 permit ip 10.0.0.0 0.0.0.255 any
ip nat inside source list 100 interface atm0/0.1 overloadAndrea.
-
anghelorum
- n00b
- Messaggi: 6
- Iscritto il: ven 24 ott , 2008 6:03 pm
Ho inserito anche il PAT ma il risultato non cambia. Se faccio un ping dal router ad un indirizzo esterno, non riesco a raggiungerlo.
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
l'access list l'hai applicata all'interfaccia con cui esci sulla rete delle reti?
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
anghelorum
- n00b
- Messaggi: 6
- Iscritto il: ven 24 ott , 2008 6:03 pm
l'access list l'ho applicata sulla interfaccia della punto punto...
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
una info stupida: ma dal router pinghi il mondo esterno?
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
anghelorum
- n00b
- Messaggi: 6
- Iscritto il: ven 24 ott , 2008 6:03 pm
é questo il problema...io il router lo raggiungo dall'esterno, infatti adesso sono connesso via telnet dall'esterno, ma se faccio un ping dal router ad un ip pubblico esterno non lo raggiungo...
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
fai un traceroute da dove sei tu ad un apparato che sta nella rete dietro?
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Scusami,
ho esaminato troppo alla svelta la tua configurazione... e ti ho dato un suggerimento errato!
Il PAT sostituiscilo così:
e cambia la default route con:
Intanto vedi se così funziona.
ho esaminato troppo alla svelta la tua configurazione... e ti ho dato un suggerimento errato!
Il PAT sostituiscilo così:
Codice: Seleziona tutto
ip nat inside source list 100 interface atm0/0 overloadCodice: Seleziona tutto
ip route 0.0.0.0 0.0.0.0 ATM0/0-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
nell'ATM0/0:
E l'ACL serve per il PAT, non applicarla a nessuna interfaccia.
Codice: Seleziona tutto
ip nat outside