Buongiorno a tutti quanti
Fastweb mi ha installato in sede una bella Fibra 100 Mbit con un router Cisco 2801.
ho 4 IP Pubblici completamente liberi e sono stati nattati su una mia rete interna...Purtroppo il tecnico che è venuto non era molto bravo a darmi una mano e non ha saputo capire le mie esigenze...
Il Router 2801 di fastweb ha ip 172.31.0.100 e i miei 4 IP nattati vanno dal 172.31.0.101 al 104.
Purtroppo ho bisogno di gestirmi liberamente questi IP e in mezzo ho anche un firewall (IPTABLES) costituito da 2 nodi.
Allora ho pensato bene di mettere un router in mezzo tra il mio Firewall e il Cisco 2801 (ora ho messo un 1712 ma fra qualche giorno metterò un 2811)
Il firewall ha principalmente 2 interfacce:
- PUBBLICA 192.168.255.0/255.255.255.192
- INTERNA 172.31.0.0/255.255.255.0
premetto che non posso modificare l'infrastruttura interna perchè ci sono già circa 100 server con altre 3 connettività che fanno capo su questi firewall.
Avevo pensato di mettere il 1712 con una Eth sul router 2801 e una sulla rete 192.168.255.0
Il mio firewall ha ip 192.168.255.10
In questo modo al router 1712 davo un ulteriore IP 172.31.0.105 e 192.168.255.14
Infine su questo router :
interface Vlan 1
ip address 172.31.0.105 255.255.255.0
interface Vlan2
ip address 192.168.255.14 255.255.255.240
ip route 0.0.0.0 0.0.0.0 172.31.0.100
ip route 172.31.0.101 255.255.255.255 192.168.255.10
ip route 172.31.0.102 255.255.255.255 192.168.255.10
ip route 172.31.0.103 255.255.255.255 192.168.255.10
ip route 172.31.0.104 255.255.255.255 192.168.255.10
Non sono sicuro che non debba fare alcun NAT
ma il Firewall deve vedere arrivare i pacchetti come 172.31.0.X
Potete dirmi dove sto sbagliando???
Gateway supplementare per FASTWEB Fibra 100 con Cisco 2801
Moderatore: Federico.Lagni
-
weblaboratory
- Cisco fan
- Messaggi: 71
- Iscritto il: gio 17 dic , 2009 5:27 pm
OPS sono riuscito a risolvere il problema
Scusate il disturbo
Scusate il disturbo
-
weblaboratory
- Cisco fan
- Messaggi: 71
- Iscritto il: gio 17 dic , 2009 5:27 pm
La configurazione che ho postato supra è corretta 
Usavo un PC con Win per vedere se funzionava e non so il perchè ma con Explorer avevo impostato il proxy ...
Uff
In pratica FASTWEB ti da 2 soluzioni quando hai degli IP Pubblici...
o Nattati su degli IP interni, come ho fatto io... quindi avendo 4 IP potevo usarne 4... ma ogni modifica era legata alla configurazione di quel router di fastweb oppure era possibile utilizzare 2 IP per la punto-punto con fastweb e infine avrei avuto 2 IP completamente liberi...
Con il metodo descritto, a discapito di un router in più... sono libero di gestire come voglio gli IP, fare il forward in base alle porte ecc ecc...
PS: per chi non ha ancora Fastweb 100 Mbit... è veramente una bomba... sta fisso a 90 Mbit...
Usavo un PC con Win per vedere se funzionava e non so il perchè ma con Explorer avevo impostato il proxy ...
Uff
In pratica FASTWEB ti da 2 soluzioni quando hai degli IP Pubblici...
o Nattati su degli IP interni, come ho fatto io... quindi avendo 4 IP potevo usarne 4... ma ogni modifica era legata alla configurazione di quel router di fastweb oppure era possibile utilizzare 2 IP per la punto-punto con fastweb e infine avrei avuto 2 IP completamente liberi...
Con il metodo descritto, a discapito di un router in più... sono libero di gestire come voglio gli IP, fare il forward in base alle porte ecc ecc...
PS: per chi non ha ancora Fastweb 100 Mbit... è veramente una bomba... sta fisso a 90 Mbit...
