Configurazione CISCO 1841 per HDSL TI Liberty 2M [PTP]

AndreaES · mer 23 mag , 2012 1:49 pm

paolomat75 ha scritto: Metti un IP pubblico su una loopback e natta con quella.

Spiego meglio quello di cui avrei bisogno.
Abbiamo due server sulla nostra rete di indirizzi 192.168.1.X e 192.168.1.Y.
Finora abbiamo avuto due ADSL 7Mega con IP pubblico, ogni router smistava sul relativo server la richiesta HTTP [porta 80].

Due IP pubblici della nuova HDSL andranno assegnati ai due server [che dovrebbero mantere gli stessi indirizzi di rete]. In pratica il router dovrebbe smistare le richieste HTTP sull'indirizzo pubblico 37.xxx.xxx.225 verso l'indirizzo di rete 192.168.1.X e quelle sull'indirizzo pubblico 37.xxx.xxx.226 verso l'indirizzo di rete 192.168.1.Y.
Sto ragionando bene o mi sto complicando la vita?

Per la NAT penso di aver capito come creare la loopback, ma questo lo vediamo dopo.

paolomat75 · mer 23 mag , 2012 2:09 pm

Ciao,
per fare quello che vuoi te basta usare il seguente comando per tutte le porte che vuoi far passare

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.X 80 37.xxx.xxx.225 80

Paolo

AndreaES · mer 23 mag , 2012 2:34 pm

paolomat75 ha scritto:Ciao,per fare quello che vuoi te basta usare il seguente comando per tutte le porte che vuoi far passare
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.1.X 80 37.xxx.xxx.225 80

Ottimo, prima però voglio configurare la FastEthernet0/0 affinché sia compatibile con la rete LAN 192.168.1.xxx.
Vorrei che il Cisco abbia indirizzo 192.168.1.6 [poi lo sposterò a 192.168.1.1 una volta eliminato il vecchio router ADSL].

La loopback su un indirizzo pubblico la creo così.

Codice: Seleziona tutto

interface Loopback0
ip address 37.xxx.xxx.225 255.255.255.255

Poi dovrò inserire le istruzioni sulla FastEthernet0/0 che associano la rete 192.168.1.xxx, ma quali?
Il post con la configurazione HDSL inserisce giusto:

Codice: Seleziona tutto

ip address 192.168.1.6 255.255.255.0
ip nat inside {lo smistamento verso i server lo aggiungo dopo}

altro?

paolomat75 · mer 23 mag , 2012 2:51 pm

Codice: Seleziona tutto

interface f0/0
ip address 192.168.1.6 255.255.255.0 secondary

Paolo

AndreaES · gio 24 mag , 2012 8:12 am

Codice: Seleziona tutto

interface Loopback0
 ip address 37.xxx.xxx.225 255.255.255.255
!
interface FastEthernet0/0
 ip address 37.xxx.xxx.225 255.255.255.240
 ip address 192.168.1.6 255.255.255.0 secondary
 ip nat inside
 duplex auto
 speed auto

Questa configurazione non mi permette di inserire nessun ip address sulla F0/0.
Il primo genera l'errore 37.xxx.xxx.224 overlaps with Loopback0 e di conseguenza il secondo non viene nemmeno inserito.
Sto sbagliando maschera di rete? Oppure dovrei usare un indirizzo pubblico diverso?

paolomat75 · gio 24 mag , 2012 8:38 am

Cosa dice l'errore?

Paolo

AndreaES · gio 24 mag , 2012 8:59 am

paolomat75 ha scritto:Cosa dice l'errore?

Semplicemente quello che ho scritto...
La loopback è sull'indirizzo pubblico .225 [che sarebbe il primo disponibile in quanto sulla scheda leggo .224] e subnet 255.255.255.255, mentre la FastEthernet0/0 ha lo stesso indirizzo ma subnet 255.255.255.240 [quella della scheda di attivazione].

All'inserimento del comando ip address 37.xxx.xxx.225 255.255.255.240 genera l'errore di overlap. Ho fatto una prova cambiando la subnet con il comando ip address 37.xxx.xxx.225 255.255.255.0 e in questo caso l'errore di overlap diventa 37.xxx.xxx.0 overlaps with Loopback0.

paolomat75 · gio 24 mag , 2012 9:08 am

AndreaES ha scritto: La loopback è sull'indirizzo pubblico .225 [che sarebbe il primo disponibile in quanto sulla scheda leggo .224] e subnet 255.255.255.255, mentre la FastEthernet0/0 ha lo stesso indirizzo ma subnet 255.255.255.240 [quella della scheda di attivazione].

Il problema è proprio quello. Non puoi configurare lo stesso IP address su 2 interfacce diverse. Hai altri IP pubblici. Usane un altro.

Paolo

AndreaES · gio 24 mag , 2012 9:18 am

paolomat75 ha scritto: Il problema è proprio quello. Non puoi configurare lo stesso IP address su 2 interfacce diverse. Hai altri IP pubblici. Usane un altro.

Ok, però vorrei capire come funziona la cosa.
L'indirizzo pubblico .225 sulla loopback serve per chiamare il router da fuori, mentre l'indirizzo sulla FastEthernet [.226] servirà ai computer della rete per uscire in Internet?

Invece per il nat statico, potrò inserire le due istruzioni con altri IP pubblici che ho a disposizione?

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.X 80 37.xxx.xxx.227 80
ip nat inside source static tcp 192.168.1.Y 80 37.xxx.xxx.228 80

paolomat75 · gio 24 mag , 2012 9:51 am

Sarebbe il contrario. Era per separare le cose.

Per il NAT si. Prova e fammi sapere.

Paolo

AndreaES · gio 24 mag , 2012 10:51 am

paolomat75 ha scritto: Prova e fammi sapere.

Purtroppo l'errore è sempre lo stesso, qualunque indirizzo imposti nella FastEthernet [.225, .226, .227, .228, ecc...] mi da sempre l'errore 37.xxx.xxx.224 overlaps with Loopback0.
La subnet nella loopback è giusta, invece quella nella FastEthernet [255.255.255.240] potrebbe creare conflitto?

paolomat75 · gio 24 mag , 2012 11:30 am

Leva la loopback e fai nat sulla f0/0.

AndreaES · gio 24 mag , 2012 2:03 pm

paolomat75 ha scritto:Leva la loopback e fai nat sulla f0/0.

Nada!

Ho tolto la loopback e inserito i permessi dopo aver guardato un po' in giro per forum, ma non ho idea di cosa manchi ancora.
Posto tutta la configurazione sperando che sia di aiuto per risolvere il problema.

Codice: Seleziona tutto

Current configuration : 1192 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip cef
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 no ip address
 shutdown
!
interface FastEthernet0/0
 ip address 37.xxx.xxx.225 255.255.255.240 secondary
 ip address 192.168.1.6 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0/0
 no ip address
 encapsulation frame-relay
 frame-relay lmi-type cisco
!
interface Serial0/0/0.1 point-to-point
 description HDSL LIBERTY 2M POINT-TO-POINT
 bandwidth 2048
 ip address 37.xxx.xxx.62 255.255.255.252
 ip nat outside
 frame-relay interface-dlci 348 IETF
!
interface ATM0/1/0
 no ip address
 shutdown
 no atm ilmi-keepalive
 dsl operating-mode auto
!
ip route 0.0.0.0 0.0.0.0 Serial0/0/0.1
!
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface Serial0/0/0.1 overload
!
access-list 1 permit any
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
scheduler allocate 20000 1000
end

Aggiungo anche che dal PC test riesco a pingare il router [192.168.1.6], la seriale [37.xxx.xxx.62] e anche l'ip pubblico [37.xxx.xxx.224].

paolomat75 · gio 24 mag , 2012 2:21 pm

Rileggi i post precedenti.

AndreaES · gio 24 mag , 2012 3:25 pm

paolomat75 ha scritto:Rileggi i post precedenti.

Dalle tue indicazioni ho giusto cambiato questo

Codice: Seleziona tutto

interface FastEthernet0/0
 ip address 192.168.1.6 255.255.255.0 secondary
 ip address 37.xxx.xxx.225 255.255.255.240

Ma niente.
Ho modificato l'ACL access-list 1 any in access-list 1 permit 192.168.1.0 0.0.0.255 perché più in linea con la sottorete, ma niente.
Ho modificato il numero dell'access-list inserendo:

Codice: Seleziona tutto

ip nat inside source list 10 interface Serial0/1/0.1 overload
access-list 10 permit 192.168.1.0 0.0.0.255

ma ovviamente non è cambiato niente.

Riesco a pingare TUTTO: router, PTP, indirizzo pubblico ma non riesco a uscire.
Un ping verso 8.8.8.8 mi dice Risposta 37.xxx.xxx.61: Host di destinazione non raggiungibile [mi sono chiesto come mai il .61]
Comunque mi manca ancora qualche istruzione, le sto provando tutte...

Configurazione CISCO 1841 per HDSL TI Liberty 2M [PTP]

Login • Iscriviti