Salve a tutti, ho un problemino con un router.
Ho un cisco configurato da fastweb in modo tale che natti un ip pubblico
verso un ip privato. Con una configurazione particolare riesco (riescono, io
non posso metter mano sul router FW) a far navigare una sola macchina sulla
LAN con l'indirizzo pubblico statico (in questo caso le altre macchine
vengono tagliate fuori da internet)
Ho a disposizione un vecchio cisco 1600 , posso fare in modo che , dando a
questo router l'ip della LAN che riesce a navigare su internet
correttamente, riesca a navigare anche su tutti gli altri pc, usando quindi
il 1600 come gateway ? Se si , come ? Grazie
Cisco 1600 come def gateway
Moderatore: Federico.Lagni
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
Il problema è che ho una sola ethernet
cerco di spiegare meglio il discorso:
10.217.137.6 è il router FW
10.217.137.22 è il 1600
entrambi sono collegati alla rete mediante uno switch qualunque, switch a
cui sono connessi tutti i pc della rete 10.217.137.0/255.255.255.192
Ora, mi hanno configurato (FW) il router in modo tale che natti un ip
statico pubblico verso il 10.217.137.22.
Così come è configurato ora solo il router 1600 (.22) può uscire in
internet.
Credo quindi di aver capito che devo fare in modo che tutti i pc abbiano
come def. gateway il .22 il quale instraderà le richieste di uscita verso
internet verso il router fw.
Logicamente ogni pc connesso si presenterà come se fosse il .22 (NAT)
E' una idea corretta ?
questa seguente è la config in progess (grazie ai vostri consigli) epurata
dalle porcherie della config precedente.
Current configuration:
!
version 11.3
service timestamps debug datetime
service timestamps log datetime
service password-encryption
!
hostname BG
!
enable secret
enable password
!
ip subnet-zero
ip nat inside source list 1 interface Ethernet0 overload
no ip finger
!
!
interface Ethernet0
ip address 10.217.137.22 255.255.255.192
no ip directed-broadcast
no ip route-cache
media-type 10BaseT
!
interface BRI0
no ip address
no ip directed-broadcast
no ip route-cache
shutdown
!
ip classless
!
access-list 1 permit 10.217.137.0 0.0.0.192
!
line con 0
login local
line vty 0 4
login local
!
end
cerco di spiegare meglio il discorso:
10.217.137.6 è il router FW
10.217.137.22 è il 1600
entrambi sono collegati alla rete mediante uno switch qualunque, switch a
cui sono connessi tutti i pc della rete 10.217.137.0/255.255.255.192
Ora, mi hanno configurato (FW) il router in modo tale che natti un ip
statico pubblico verso il 10.217.137.22.
Così come è configurato ora solo il router 1600 (.22) può uscire in
internet.
Credo quindi di aver capito che devo fare in modo che tutti i pc abbiano
come def. gateway il .22 il quale instraderà le richieste di uscita verso
internet verso il router fw.
Logicamente ogni pc connesso si presenterà come se fosse il .22 (NAT)
E' una idea corretta ?
questa seguente è la config in progess (grazie ai vostri consigli) epurata
dalle porcherie della config precedente.
Current configuration:
!
version 11.3
service timestamps debug datetime
service timestamps log datetime
service password-encryption
!
hostname BG
!
enable secret
enable password
!
ip subnet-zero
ip nat inside source list 1 interface Ethernet0 overload
no ip finger
!
!
interface Ethernet0
ip address 10.217.137.22 255.255.255.192
no ip directed-broadcast
no ip route-cache
media-type 10BaseT
!
interface BRI0
no ip address
no ip directed-broadcast
no ip route-cache
shutdown
!
ip classless
!
access-list 1 permit 10.217.137.0 0.0.0.192
!
line con 0
login local
line vty 0 4
login local
!
end
-
- Cisco fan
- Messaggi: 39
- Iscritto il: lun 22 mar , 2004 11:22 am
- Località: Cividale
Direi che è altamente improbabile fare ciò che chiedi.
Già fare uno stub gateway dovrebbe essere teoricamente una stupidaggine, e invece... figuriamoci nat inside e outside sulla stessa interfaccia... non vorrei sbagliarmi, ma non credo sia fattibile
Già fare uno stub gateway dovrebbe essere teoricamente una stupidaggine, e invece... figuriamoci nat inside e outside sulla stessa interfaccia... non vorrei sbagliarmi, ma non credo sia fattibile
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
quindi non ho speranze ?
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Al contrario. Con il 1600 ti conviene abbandonare l'idea, ma ci sono mille altre soluzioni possibili, se sei munito di pazienza, voglia di fare e un po' di know-how... che comunque puoi fare cercando qua e la nel forum o su internet.
Per esempio, hai un vecchio PC in uno sgabuzzino?
Per esempio, hai un vecchio PC in uno sgabuzzino?
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
magari
il problema è che era per una soluzione temporanea ma urgente.
Vorrà dire che metterò su un server con due nic e faccio nat con quello
il problema è che era per una soluzione temporanea ma urgente.
Vorrà dire che metterò su un server con due nic e faccio nat con quello
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Era proprio quello che stavo per suggerirti, è che non conoscendo il tuo know-how, ho preferito allungare la stima dei tempi.
un pc con una bella debian linux sopra fa proprio al caso tuo
un pc con una bella debian linux sopra fa proprio al caso tuo
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
vediamo cosa salta fuori
scusa se sono un pò ot, ma la nat su linux come funziona? Fino ad oggi ho usato iptables per nattare.....
scusa se sono un pò ot, ma la nat su linux come funziona? Fino ad oggi ho usato iptables per nattare.....
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
e con cosa vorresti nattare se non iptables? il nat è un'operazione gestita dal kernel e iptables è (che io sappia) il front-end migliore per istruirlo
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
ok, grazie