configurare cisco 877 come modem

[puskas88]

Salve a tutti, ho una semplice domanda da fare in quanto non riesco a trovare nulla su internet!!!
è possibile configurare il router cisco 877 solamente con la funione di modem?

per capirci il mio schema di rete è il seguente: LAN -> FIREWALL ->CISCO.
con un modem normale bisogna mettere il ppoe sul firewall in modo che l' ip pubblico viene assegnato sul firewall.
ora come ora l' ip mi viene assegnato sul cisco che ha la seguente conf :

ip name-server x.x.x.x
ip name-server x.x.x.x
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
ip address x.x.x.x y.y.y.y
ip nat inside
!
interface Dialer0
description interfaccia Internet
bandwidth 5000
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
load-interval 30
dialer pool 1
ppp chap hostname xxxx
ppp chap password 7 xxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip nat inside source route-map Lan-NAT interface Dialer0 overload
!
ip access-list standard Lan-NAT
permit x.x.x.x y.y.y.y
!
route-map Lan-NAT permit 10
match ip address Lan-NAT

premetto che non ho fatto nessuna prova ancora.
lasciando questa conf se configuro il ppoe sul firewall l'ip pubblico verrà traslato sull'interfaccia del firewall o rimarrà sul cisco???

[Rizio]

Non capisco la route-map cosa c'entri e dove la applichi ma del resto mi sembra veramente un utilizzo da modem dell'877.
L'unica cosa che puoi fare meno di così è gestirlo con gli indirizzi pubblici (se il provider te li dà) e gestisci anche il nat sul firewall.



Rizio

[puskas88]

Non capisco la route-map cosa c'entri e dove la applichi

la route-map permette il traffico della lan. A posto di usare la dial-list ho usato una route map. tutto qua!!! a me interessa che l'ip pubblico vada a finire sul firewall e non sul cisco.

[Rizio]

la route-map permette il traffico della lan. A posto di usare la dial-list ho usato una route map. tutto qua!!!

Hai ragione, l'ho vista solo dopo che me l'hai fatta notare, sorry.

a me interessa che l'ip pubblico vada a finire sul firewall e non sul cisco.

Per quanto riguarda la gestione degl iip pubblici sul firewall non l'ho mai fatto ma credo tu debba togliere il nat e dare gli indirizzi alle varie interfacce coinvolte (dialer, ETH del router ed ETH del firewall) normalmente.
Così il ruoter "routa" normalmente e senza nat tutto viene girato al firewall così com'è semplicemente attraverso l'instradamento normale.... tutto IMHO.

Rizio

[puskas88]

credo tu debba togliere il nat e dare gli indirizzi alle varie interfacce coinvolte (dialer, ETH del router ed ETH del firewall) normalmente.

il router ha un ip publico dinamico. sotto la dialer ci sono i parametri di autenticazione del ppp per ricevere l' ip pubblico. cosa intendi per dare l' ip alla dialer???? sinceramente non ti sto capendo. ti potresti spiegare meglio?

ti ringrazio per la tua disponibilità

[Rizio]

il router ha un ip publico dinamico. sotto la dialer ci sono i parametri di autenticazione del ppp per ricevere l' ip pubblico. cosa intendi per dare l' ip alla dialer???? sinceramente non ti sto capendo. ti potresti spiegare meglio?

Quanti ip hai a disposizione? Perchè la chiave per quanto ne sò è solo quella.
Se l'unico ip pubblico su cui puoi contare è quello della dialer non credo tu riesca a gestire l'indirizzo sul firewall (o meglio: non sò come fare).
Mi viene da pensare che potresti provare a mettere l'877 in transparent bridging con il firewall ma non ho idea se si possa fare ed eventualmente come - pensavo ad un bridging L2.

Rizio