Salve a tutti membri del forum,
Mi sono appena iscritto a questo forum per chiedere consiglio riguardo ad
uno router CISCO SOHO 90 e contratto Telecom Multigroup plus.
Il router che ho acquistao e' un CISCO SOHO 90 con una scheda ADSL
aggiuntiva (ATM). Il router funziona senza problemi fornendo un'accesso ad
Internet, a tutta la LAN interna, tramite NAT.
Il nostro contratto ADSL[2] acquistato presso la Telecom ci fornisce,
oltre alla connessione ADSL stessa, anche 8 indirizzi IP publici da poter
assegnare ai nostri server di produzione -- Effettivamente il numero di
indirizzi IP utili da poter usare e' 5, considerando che due vengono usati
rispettivamente per indirizzare la rete stessa (network e broadcast)
mentre un terzo viene utilizzato dal router ADSL.
Il mio problema a questo punto e' concigliare sul router ADSL la gestione
del routing NAT (cioe' dei host nella LAN) con quello statico che mi
permette di indirizzare i 5 indirizzi IP publici sui i nostri server di
produzione.
Il router ADSL CISCO SOHO 90 dispone di due interfaccie di rete: Ethernet
0 ed ATM 0. Ethernet 0 funge da inside NAT per LAN (192.168.10.x) mentre
ATM 0 da outside NAT.
Per poter indirizzare inoltre i 5 indirizzi IP dei nostri server ho
pensato all'uso di route statiche (vedi configurazione). I server sono
attualmente connessi, fisicamente, alla stessa rete LAN in cui si trova il
router con una seconda interfaccia di rete.
Allego qui l'attuale configurazione del router:
Current configuration : 1620 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname admin
!
no logging buffered
enable secret ...
!
username ...
ip subnet-zero
ip host-routing
ip name-server 151.99.125.2
ip name-server 151.99.250.6
!
!
no aaa new-model
!
!
interface Ethernet0
description CRWS Generated text.
Please do not delete this:192.168.10.248-255.255.255.0
ip address 192.168.10.248 255.255.255.0 ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache // Sono in dubbio su questo
no ip mroute-cache // e anche su questo.
no atm ilmi-keepalive
no atm address-registration
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 85.43.51.193 255.255.255.248 ip nat outside
no ip route-cache
pvc 8/35
!
!
ip nat inside source list 102 interface ATM0.1 overload ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
/*
* LE ROTTE STATICHE PER I SERVER PUBBLICI
*
* I server si trovano nella stessa LAN del router ADSL e sono
* dunque raggiungibili tramite Ethernet 0 dal router stesso.
*/
ip route 85.43.51.194 255.255.255.255 Ethernet0
ip route 85.43.51.195 255.255.255.255 Ethernet0
ip route 85.43.51.196 255.255.255.255 Ethernet0
ip route 85.43.51.197 255.255.255.255 Ethernet0
ip route 85.43.51.198 255.255.255.255 Ethernet0
ip http server
no ip http secure-server
!
// [SNIP]
!
end
Spero che questo snipplet di configurazione possa essere utile per capire
meglio come configurare il router in modo che sia in grado di gestire
sia il traffico NAT che anche l'indirizzamento dei 5 server di produzione.
Attualmente accade che i server di produzione, ai quali e' stato assegnato
uno dei 5 indirizzi pubblici, riescono ad usare il router ADSL come
gateway in uscita. La cosa funziona ed i server riescono a collegarsi ad
Internet con un proprop indirizzo publico ma stranamente non riesco a
pingare dal router ADSL uno dei 5 cinque sudetti server e viceversa --
Nonostante il fatto che i server usano il router ADSL come gateway (un
tracepath lo dimostra).
Dalla LAN esco su Internet e da Internet riesco a raggiungere senza
problemi gli 8 indirizzi pubblici ma dall'interno della stessa LAN no.
Tutto il traffico, in ingresso ed in uscita, passa sullo stesso router.
Spero qualcuno possa darmi qualche consiglio per capire cosa accade e
poter di conseguenza configurare correttamente il router -- Non vorrei
essere costretto a dover spostare la funzionalita' di NAT dal router su
uno dei 5 server pubblici (se il problema e' legato ad un conflitto con
il servizio NAT offerto dal router, presumo che sia cosi).
Ringrazio in anticipo per un'eventuale feedback.
Buona serata,
I.
[1] Topic in questo news-group:
"Router per contratto Telecom ADSL "INTERBUSINESS MULTIGROUP PLUS"?".
[2] INTERBUSINESS MULTIGROUP PLUS.
Static (8 ind. IP publici) e NAT routing su CISCO SOHO 90
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ok, una domanda preliminare.
Tu dici: ip address 85.43.51.193 255.255.255.248
sull'interfaccia atm0.1
quella maschera fa ovviamente riferimento al pool di indirizzi che ti hanno dato. Quello che mi fa pensare è, non ti hanno dato un indirizzo point-to-point? Penso proprio che debbano avertelo dato...
Tu dici: ip address 85.43.51.193 255.255.255.248
sull'interfaccia atm0.1
quella maschera fa ovviamente riferimento al pool di indirizzi che ti hanno dato. Quello che mi fa pensare è, non ti hanno dato un indirizzo point-to-point? Penso proprio che debbano avertelo dato...
-
eim
- n00b
- Messaggi: 12
- Iscritto il: sab 16 apr , 2005 11:30 am
- Contatta:
Ho risolto seguendo l'HOWTO presso: http://www.ir3ip.net/iw3fqg/doc/configrouter.htm.
Grazie in ogni caso per il feeback.
Saluti,
I.
Grazie in ogni caso per il feeback.
Saluti,
I.
