Cisco 1600 come def gateway

gorion · ven 04 mar , 2005 12:33 pm

Salve a tutti, ho un problemino con un router.

Ho un cisco configurato da fastweb in modo tale che natti un ip pubblico
verso un ip privato. Con una configurazione particolare riesco (riescono, io
non posso metter mano sul router FW) a far navigare una sola macchina sulla
LAN con l'indirizzo pubblico statico (in questo caso le altre macchine
vengono tagliate fuori da internet)

Ho a disposizione un vecchio cisco 1600 , posso fare in modo che , dando a
questo router l'ip della LAN che riesce a navigare su internet
correttamente, riesca a navigare anche su tutti gli altri pc, usando quindi
il 1600 come gateway ? Se si , come ? Grazie

Asimov · ven 04 mar , 2005 3:13 pm

Sarebbe utile sapere il modello preciso del router 1600 o almeno quali porte ci sono dietro

gorion · ven 04 mar , 2005 4:03 pm

Il problema è che ho una sola ethernet

cerco di spiegare meglio il discorso:

10.217.137.6 è il router FW
10.217.137.22 è il 1600

entrambi sono collegati alla rete mediante uno switch qualunque, switch a
cui sono connessi tutti i pc della rete 10.217.137.0/255.255.255.192

Ora, mi hanno configurato (FW) il router in modo tale che natti un ip
statico pubblico verso il 10.217.137.22.

Così come è configurato ora solo il router 1600 (.22) può uscire in
internet.

Credo quindi di aver capito che devo fare in modo che tutti i pc abbiano
come def. gateway il .22 il quale instraderà le richieste di uscita verso
internet verso il router fw.

Logicamente ogni pc connesso si presenterà come se fosse il .22 (NAT)

E' una idea corretta ?

questa seguente è la config in progess (grazie ai vostri consigli) epurata
dalle porcherie della config precedente.

Current configuration:
!
version 11.3
service timestamps debug datetime
service timestamps log datetime
service password-encryption
!
hostname BG
!
enable secret
enable password
!
ip subnet-zero
ip nat inside source list 1 interface Ethernet0 overload
no ip finger
!
!
interface Ethernet0
ip address 10.217.137.22 255.255.255.192
no ip directed-broadcast
no ip route-cache
media-type 10BaseT
!
interface BRI0
no ip address
no ip directed-broadcast
no ip route-cache
shutdown
!
ip classless
!
access-list 1 permit 10.217.137.0 0.0.0.192
!
line con 0
login local
line vty 0 4
login local
!
end

Asimov · ven 04 mar , 2005 5:57 pm

Direi che è altamente improbabile fare ciò che chiedi.
Già fare uno stub gateway dovrebbe essere teoricamente una stupidaggine, e invece... figuriamoci nat inside e outside sulla stessa interfaccia... non vorrei sbagliarmi, ma non credo sia fattibile

gorion · ven 04 mar , 2005 6:43 pm

quindi non ho speranze ?

TheIrish · ven 04 mar , 2005 6:56 pm

Al contrario. Con il 1600 ti conviene abbandonare l'idea, ma ci sono mille altre soluzioni possibili, se sei munito di pazienza, voglia di fare e un po' di know-how... che comunque puoi fare cercando qua e la nel forum o su internet.
Per esempio, hai un vecchio PC in uno sgabuzzino?

gorion · ven 04 mar , 2005 7:31 pm

magari

il problema è che era per una soluzione temporanea ma urgente.

Vorrà dire che metterò su un server con due nic e faccio nat con quello

TheIrish · ven 04 mar , 2005 7:40 pm

Era proprio quello che stavo per suggerirti, è che non conoscendo il tuo know-how, ho preferito allungare la stima dei tempi.
un pc con una bella debian linux sopra fa proprio al caso tuo

gorion · ven 04 mar , 2005 7:46 pm

vediamo cosa salta fuori

scusa se sono un pò ot, ma la nat su linux come funziona? Fino ad oggi ho usato iptables per nattare.....

TheIrish · ven 04 mar , 2005 7:52 pm

e con cosa vorresti nattare se non iptables? il nat è un'operazione gestita dal kernel e iptables è (che io sappia) il front-end migliore per istruirlo

gorion · ven 04 mar , 2005 7:57 pm

ok, grazie

Cisco 1600 come def gateway

Login • Iscriviti