877, vorrei collegarlo alla wan di un firewall con ip pub.

[Fenshu]

Ciao a tutti.

Abbiamo un'adsl con Vodafone. Ci hanno fornito un Cisco 878 e le seguenti informazioni:

Codice: Seleziona tutto

Rete:   91.xx.xx.16/28
Ip da impostare sul firewall interfaccia outside:   91.xx.xx.18
Subnet mask:   255.255.255.240
Gateway:   91.xx.xx.17

Il pubblici disponibili: da 91.xx.xx.19 a 91.xx.xx.30

Lo collego alla 1° wan del firewall (sonicwall con 2 wan), imposto come da istruzioni e tutto funziona benissimo

La mia domanda è questa:
Ho in ufficio un Cisco 877 con adsl telecom e 8 ip pubblici.
Posso configurarlo in manienra simile a quello vodafone?
Cioè vorrei configurare la 2° wan del sonicwall su un ip pubblico anzichè ad un ip privato (attualmente l'877 ha ip di lan 192.168.1.1) e sul firewall dovrei configurare un ip sulla stessa rete (192.168.1.x).

Se si può fare mi date qualche aiuto?
Spero in una vostra risposta.
Ciao

[Fenshu]

Grazie per la risposta.
Ok, quando torno in ufficio provo e faccio sapere.

[Fenshu]

Scusate se non mi sono più fatto vivo, sono subentrate altre priorità.
Ok, questa è l'attuale situazione:

Ip 192.168.3.254
collegamento ADSL 77.93.228.62 255.255.255.252

Quindi quello che dovrei fare sarebbe:

Codice: Seleziona tutto

int eth0
  ip address 77.93.228.63 255.255.255.252 

Codice: Seleziona tutto

no access-list 1

Codice: Seleziona tutto

access-list 1 permit 77.93.228.62 0.0.0.255

Codice: Seleziona tutto

no ip nat inside
end
write
reload

Scusate, ma chiedo un vostro feedback prima di proseguire, non vorrei fare casini...

Di seguito lo show conf ATTUALE:

Codice: Seleziona tutto

!This is the running config of the router: 192.168.3.254
!----------------------------------------------------------------------------
!version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 52000
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-1881843959
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1881843959
 revocation-check none
 rsakeypair TP-self-signed-1881843959
!
!
crypto pki certificate chain TP-self-signed-1881843959
 certificate self-signed 01
  Bla Bla eccetera...
  	quit
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
   import all
   network 10.10.10.0 255.255.255.248
   default-router 10.10.10.1 
   lease 0 2
!
!
ip cef
no ip domain lookup
ip domain name yourdomain.com
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username admin privilege 15 secret 5 $1$m/ib$JVTtB1GFBgGlNmxougUVZ1
! 
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 ip address 77.93.228.62 255.255.255.252
 pvc 8/35 
  protocol ip 77.93.228.61 broadcast
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 192.168.3.254 255.255.255.0
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
!
no cdp run

!
!
!
!
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
Qui il banner...
-----------------------------------------------------------------------
^C
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
end

[danny webber]

sucsa ho scritto una fesseria... purtroppo non ho ben capito come vuoi mettere il router.... dove vai a mettere gli ip pubblici?

[Fenshu]

Vorrei avere questa situazione:

Vorrei fare in modo che la wan del mio firewall (sonicwall) si colleghi alla FastEthernet del router cisco, ma voglio vare in modo che il router faccia solo da router, quindi niente funzionalità da firewall e niente nat.

Qui la parte "complicata".
L'adsl gestita dal router cisco ha questi dati:
77.93.228.62 255.255.255.252 (ho a disposizione 8 ip pubblici)

Pensavo quindi di dare all'FE0 der router l'ip 77.93.228.63 e sulla wan del firewall 77.93.228.64.

Ho editato la conf che ho postato sostituendo i parametri e reimportandola, ma non ha funzionato quindi qualcosa sbaglio.

Chiedevo lumi