Ho un router cisco 837 e vorrei sapere se è possibile uscire verso un
indirizzo internet specifico non con l'ip pubblico con cui esco
normalmente ma con un secondo a me assegnatomi, avendo qualche esempio. Grazie.
NAT su cisco 837
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Certo che puoi...
Facci vedere la attuale config
Facci vedere la attuale config
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
lionconner
- n00b
- Messaggi: 6
- Iscritto il: mer 02 lug , 2008 6:18 pm
Building configuration...
Current configuration : 2346 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxxxxxxxx
!
enable secret 5 $1$owaU$W/T3NJUjD45sLapFhpuxA0
!
username xxxxxxxxx password 7 03275A18120A2D6A42001252
username CRWS_Prem privilege 15 password 7 03400A4F315E276D0A06480A24371B0D55737
E7D7D6460754252
no aaa new-model
ip subnet-zero
ip dhcp excluded-address 192.168.4.1
!
ip dhcp pool CLIENT
import all
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Loopback1
ip address 1.2.3.4 255.255.255.248
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.4.1-255.255.
255.0
ip address 192.168.4.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 1.1.1.1 255.255.255.0
ip mtu 1492
ip nat outside
ip tcp adjust-mss 1452
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat inside source list 10 interface Loopback1 overload
ip nat inside source static udp 192.168.4.4 8499 interface Loopback1 8499
ip nat inside source static tcp 192.168.4.1 23 interface ATM0.1 23
ip nat inside source static tcp 192.168.4.2 3389 interface Loopback1 3389
ip nat inside source static 192.168.4.3 1.2.3.5 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 1.1.1.254
ip http server
no ip http secure-server
!
access-list 10 permit 192.168.4.0 0.0.0.255
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
exec-timeout 120 0
password 7 143413181801260D28213862
login local
length 0
!
scheduler max-task-time 5000
!
end
Current configuration : 2346 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxxxxxxxx
!
enable secret 5 $1$owaU$W/T3NJUjD45sLapFhpuxA0
!
username xxxxxxxxx password 7 03275A18120A2D6A42001252
username CRWS_Prem privilege 15 password 7 03400A4F315E276D0A06480A24371B0D55737
E7D7D6460754252
no aaa new-model
ip subnet-zero
ip dhcp excluded-address 192.168.4.1
!
ip dhcp pool CLIENT
import all
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Loopback1
ip address 1.2.3.4 255.255.255.248
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.4.1-255.255.
255.0
ip address 192.168.4.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 1.1.1.1 255.255.255.0
ip mtu 1492
ip nat outside
ip tcp adjust-mss 1452
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip nat inside source list 10 interface Loopback1 overload
ip nat inside source static udp 192.168.4.4 8499 interface Loopback1 8499
ip nat inside source static tcp 192.168.4.1 23 interface ATM0.1 23
ip nat inside source static tcp 192.168.4.2 3389 interface Loopback1 3389
ip nat inside source static 192.168.4.3 1.2.3.5 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 1.1.1.254
ip http server
no ip http secure-server
!
access-list 10 permit 192.168.4.0 0.0.0.255
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
exec-timeout 120 0
password 7 143413181801260D28213862
login local
length 0
!
scheduler max-task-time 5000
!
end
-
lionconner
- n00b
- Messaggi: 6
- Iscritto il: mer 02 lug , 2008 6:18 pm
possibile che non c'è nessuno che mi sappia dare una mano?
-
xanio
- Cisco power user
- Messaggi: 113
- Iscritto il: mar 24 giu , 2008 11:21 am
- Località: Messina
- Contatta:
se non dico baggianate, per uscire devi modificare l' IP ROUTE"
spero di non dire cavolare, altrimenti corregetemi non lasciatemi con questo errore !!! 
Codice: Seleziona tutto
no ip route 0.0.0.0 0.0.0.0 1.1.1.254
ip route 0.0.0.0 0.0.0.0 [i]<ip pubblico con cui vuoi uscire>[/i]-
lionconner
- n00b
- Messaggi: 6
- Iscritto il: mer 02 lug , 2008 6:18 pm
Non credo sia così perchè normalmente esco con l'ip dell'interfaccia Loopback.
Quello sull'iproute è il gateway della wan.
Quello sull'iproute è il gateway della wan.
xanio ha scritto:se non dico baggianate, per uscire devi modificare l' IP ROUTE"
spero di non dire cavolare, altrimenti corregetemi non lasciatemi con questo errore !!!Codice: Seleziona tutto
no ip route 0.0.0.0 0.0.0.0 1.1.1.254 ip route 0.0.0.0 0.0.0.0 [i]<ip pubblico con cui vuoi uscire>[/i]
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
La rotta non centra nulla!
Tu vuoi uscire con un IP diverso da quello della Loopback1 ?
Tu vuoi uscire con un IP diverso da quello della Loopback1 ?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
lionconner
- n00b
- Messaggi: 6
- Iscritto il: mer 02 lug , 2008 6:18 pm
Esatto, ma solo verso un ip in particolare. Tutto qui.
Wizard ha scritto:La rotta non centra nulla!
Tu vuoi uscire con un IP diverso da quello della Loopback1 ?
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Codice: Seleziona tutto
int loopback0
ip address x.x.x.x 255.255.255.255
ip nat inside source list 101 interface Loopback0 overload
access-l 101 permit ip host x.x.x.x host y.y.y.yIl futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
lionconner
- n00b
- Messaggi: 6
- Iscritto il: mer 02 lug , 2008 6:18 pm
Ti ringrazio innanzitutto per l'interessamento.
Se non ho capito male devo inserire alla loopback0 l'altro mio ip pubblico,ma non mi è chiaro bene nell'access-list.
Se non ho capito male devo inserire alla loopback0 l'altro mio ip pubblico,ma non mi è chiaro bene nell'access-list.
Wizard ha scritto:Codice: Seleziona tutto
int loopback0 ip address x.x.x.x 255.255.255.255 ip nat inside source list 101 interface Loopback0 overload access-l 101 permit ip host x.x.x.x host y.y.y.y
