adsl multigroup 20 mb con 8 indirizzi ip statci - cisco 857

[onlyforangels1977]

Salva a tutti...
Ho appena configurato un router cisco 857, il mio problema è il seguente:
riesco a navigare paradossalmente solo nattando l'indirizzo della punto punto, non riesco ad uscire su internet utilizzando il pool di indirizzi statici...

vi posto la configurazione non funzionante e quella con la quale riesco ad uscire ma che non fa al caso mio:



soteco#term len 0
soteco#show run
Building configuration...

Current configuration : 5035 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname soteco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret 5 $1$IhAD$peAADISUtZ2Ji7Vv5Ixh80
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-1229724505
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1229724505
revocation-check none
rsakeypair TP-self-signed-1229724505
!
!
crypto pki certificate chain TP-self-signed-1229724505
certificate self-signed 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31323239 37323435 3035301E 170D3032 30333139 31353237
35385A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 32323937
32343530 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100CDA5 79F4942B 145EF91C B34A0907 F37DB300 B8D556B5 73F4495F 8CCF7E5A
EA28481F 222F61CE 86E228C4 F020BEFD E9E7E148 015466C5 A8AF5AD8 4A854002
FB582AE2 BADED0DE 9108E5EE A3D557C4 0D190B85 204B9E3D 51973B42 EA8C36E5
EE1D77C7 94054779 2B2B016D E20503BC DA85E44D 3E78AC95 ADEEB0F1 41BB49FC
19410203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
551D1104 1B301982 17736F74 65636F2E 696E7465 72627573 696E6573 732E6974
301F0603 551D2304 18301680 14C49649 43279C35 3CD02862 AAB8D6E7 5A1AF5FF
4A301D06 03551D0E 04160414 C4964943 279C353C D02862AA B8D6E75A 1AF5FF4A
300D0609 2A864886 F70D0101 04050003 81810002 1F38BC17 72D59218 1B165F81
1679F9E8 531C7172 07CA82F5 013FEB31 F4685764 7D89EBCC 9A6946B8 90F4AC56
74C1D4C3 40F1B727 D22A38A3 7E870E24 DDBF3006 D03B06A9 6AB97714 F1DA3E5D
5174C418 78A4813F 099861FB 453D85C7 BDA1F8B2 18CE286A BAC8295B 9D91932F
59B2D8ED 196031D2 2B2F4C2E 46FD7C8D 52EB05
quit
dot11 syslog
no ip source-route
!
!
ip cef
no ip bootp server
ip domain name interbusiness.it
ip name-server 151.99.0.100
ip name-server 208.67.222.222
ip name-server 151.99.125.3
ip name-server 208.67.220.220
!
!
!
username admin privilege 15 secret 5 $1$6UwW$sRM8D6.n66PfnVglmSBJy.
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
ip address 94.x.x.158 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
protocol ip 94.x.x.157 broadcast
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.30.1 255.255.255.0 secondary
ip address 85.x.x.153 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool pubblico 85.x.x.154 85.x.x.154 netmask 255.255.255.248
ip nat inside source list 1 pool pubblico overload
!
logging trap debugging
access-list 1 permit 192.168.30.0 0.0.0.255
no cdp run
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------

Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.

It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.

username <myuser> privilege 15 secret 0 <mypassword>

Replace <myuser> and <mypassword> with the username and password you
want to use.

-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end


Internet mi funziona se nella riga elativa al nat, al posto di
"ip nat inside source list 1 pool pubblico overload"
inserisco
"ip nat inside source list 1 interface ATM0.1 overload"
uscendo pero con l'indirizzo della punto punto...
dove sbaglio???

vi posto anche le info fornitemi da telecom


punto punto 94.x.x.158 255.255.255.252

85.x.x.153 ip GW

ip statici da 85.x.x.152 a 85.x.x.159

Certo di un cortese risconto...ringrazio anticipatamente

[lorbellu]

Posso consigliarti la prima soluzione postata in questo topic
http://www.ciscoforums.it/viewtopic.php?t=11711
si tratta di assegnare un'indirizzo IP pubblico ad una loopback e nattare su quell'indirizzo utilizzando una configurazione di nat analoga a quella che usi nattando sulla tua Punto punto.

P.S. In caso di malfunzionamento ti consiglio di verificare un debug del NAT per assicurarti che il router non sia imbambolato.

Saluti

[onlyforangels1977]

Ho provato come tu mia hai indicato...

nulla

Mi esce solo con la punto punto..
la cosa strana che nel primo caso evidenziato, quello con con il pool, dal router riesco a pingare google.

sono nella confusione piu assoluta e non vedo vie di uscita...




quote="lorbellu"]Posso consigliarti la prima soluzione postata in questo topic
http://www.ciscoforums.it/viewtopic.php?t=11711
si tratta di assegnare un'indirizzo IP pubblico ad una loopback e nattare su quell'indirizzo utilizzando una configurazione di nat analoga a quella che usi nattando sulla tua Punto punto.

P.S. In caso di malfunzionamento ti consiglio di verificare un debug del NAT per assicurarti che il router non sia imbambolato.

Saluti[/quote]

[lorbellu]

Ciao,

Prova a rimuovere il comando protocol ip 94.x.x.157 broadcast

Saluti

[onlyforangels1977]

Ciao,

Prova a rimuovere il comando protocol ip 94.x.x.157 broadcast

Saluti

Questo comando lo inserito dopo....
In ogni caso potrebbe essere anche un problema della stessa telecom?

Anche perche sentendoli mi hanno detto che il collegamneto a internet attravrerso la punto punto dovrebbe essere precluso...
...
Sempre piu confuso!

[g.lerro]

Io ho risolto un problema analogo settando all'interfaccia ATM l'indirizzo ip della punto-punto e poi una route-map sul pool degli indirizzi ip.

Codice: Seleziona tutto

interface FastEthernet0/0
 ip address 1.2.3.4 255.255.255.248 secondary <------ INDIRIZZO IP DEL POOL CHE TELECOM TI DICE DI USARE COME GW
 ip address 192.168.0.1 255.255.255.0 <------ INDIRIZZO IP DELLA RETE INTERNA DOVE EVENTUALMENTE FARE NAT
 no ip unreachables

ip access-list extended acl-pool-telecom
 permit ip host A.B.C.D any <------- INDIRIZZO IP STATICO
 permit ip 1.2.3.4 0.0.0.7 any <------ INDIRIZZO IP DEL POOL

route-map reroute-telecom permit 10
 match ip address acl-pool-telecom
 set interface Dialer1 <------- INTERFACCIA DA UTILIZZARE COME USCITA

Questo ti permette di utilizzare uno dei 6 indirizzi ip a disposizione direttamente sul pc, senza configurazioni particolari.

Forse non sarà il massimo, ma..... funziona

[onlyforangels1977]

Io ho risolto un problema analogo settando all'interfaccia ATM l'indirizzo ip della punto-punto e poi una route-map sul pool degli indirizzi ip.

Codice: Seleziona tutto

interface FastEthernet0/0
 ip address 1.2.3.4 255.255.255.248 secondary <------ INDIRIZZO IP DEL POOL CHE TELECOM TI DICE DI USARE COME GW
 ip address 192.168.0.1 255.255.255.0 <------ INDIRIZZO IP DELLA RETE INTERNA DOVE EVENTUALMENTE FARE NAT
 no ip unreachables

ip access-list extended acl-pool-telecom
 permit ip host A.B.C.D any <------- INDIRIZZO IP STATICO
 permit ip 1.2.3.4 0.0.0.7 any <------ INDIRIZZO IP DEL POOL

route-map reroute-telecom permit 10
 match ip address acl-pool-telecom
 set interface Dialer1 <------- INTERFACCIA DA UTILIZZARE COME USCITA

Questo ti permette di utilizzare uno dei 6 indirizzi ip a disposizione direttamente sul pc, senza configurazioni particolari.

Forse non sarà il massimo, ma..... funziona

Il problema è che cmq... qui non si parla di singolo pc... ma di server ai quali devo dedicare indirizzi ip pubblici!

[g.lerro]

Il problema è che cmq... qui non si parla di singolo pc... ma di server ai quali devo dedicare indirizzi ip pubblici!

appunto, io con questa conf ci faccio girare 2 server con ip pubblici, e la rete interna nattata sotto l'indirizzo dinamico dell'ADSL.