SOHO 97 e Multigroup Mega

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
crismch1
n00b
Messaggi: 17
Iscritto il: gio 17 mar , 2005 11:34 am

Ciao a tutti,
so che si e' parlato molto di configurazioni di router Cisco SOHO per l'accesso in Internet ma a tutt'oggi penso di non aver fatto una buona configurazione sul ns router aziendale.
Noi abbiamo preso una Multigroup Mega, con una subnet di 8 ip aggiuntivi.
Ricapitolando, in base a quello che dice Telecom i dati sn questi:
Indirizzo IP: 8x.xxx.xxx.xx4 Nmsk: 255.255.255.252
Subnet IP: 8y.yy.yyy.yy4 Nmsk: 255.255.255.248

Ora, dalle informazioni Telecom dovremmo avere:
8x.xxx.xxx.xx4 come IP di rete
8x.xxx.xxx.xx5 come IP pop interbusiness
8x.xxx.xxx.xx6 IP router
8x.xxx.xxx.xx7 Broadcast

Io ho fatto una configurazione un po' strana, xo' funziona (anche se come ho detto non sono sicuro sia la migliore) ho dato alla Ethernet il primo IP della subnet disponibile (8y.yy.yyy.yy5/255.255.255.248), configurato l'ATM p-t-p con l'ip ns router (8x.xxx.xxx.xx6) con relativa netmask (255.255.255.252)
e impostato il route di tutto 0.0.0.0/0.0.0.0 sull'ATM p-t-p
Ho specificato pvc 8/35 e l'encapsulation (aal5snap).
Altro, ah, no ip http secure-server e no ip http server.
Poi passwords criptate x accesso via Telnet (che chiedo a voi se e' meglio disabilitare) e x accesso consolle (che a me piace tanto tanto... :wink: )
Con questa configurazione riesco a connettere la rete, pero' mi sfugge perche' non riesco a pingare un'host direttamente dal router (ottengo U.U.U) quindi sicuro c'e' qualcosa che non va (ICMP??)

E poi altra cosa che non mi spiego e che tempo fa avevamo una Speedway ADSL (Interbusiness) con 1 solo ip disponibile dell'intera subnet x scopi vari (uno era usato dal router) la netmask era sempre .252
A quei tempi pero' avevamo un SOHO 77 in comodato e ovviamente col cavolo che Telecom ti fa smanettare (anche giustamente direi...)
Penso che abbiano usato NAT con quella configurazione (ma non ho idea in quale maniera) perche' ho trovato una voce "NAT=Si" nel riquadro con gli ip sul rapportino di configurazione.

A me non interessa usare NAT nella mia configurazione attuale, quello che vorrei e' avere gli ip della subnet disponibili per essere uasti "dietro" il router, pero' vorrei una configurazione come si deve, non circa...
E poi voglio riuscire a fare ping dal router! :wink:

Ho introdotto il discorso del NAT perche' ho provato un'altra configurazione usando appunto nat e ip di rete privata (della mia LAN) assegnato alla Ethernet del router, ed in quel caso il ping va benissimo!! Ma dove cavolo sto sbagliando?

Accetto consigli suggerimenti, critiche e quant'altro.. :o
Grazie tante
:wink:

Cris
P.s. non posto la configurazione attuale del router perche' e' talmente semplice che... e' intuibile!! E' proprio il minimo indispensabile :wink:
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

Io ho fatto una configurazione un po' strana, xo' funziona (anche se come ho detto non sono sicuro sia la migliore) ho dato alla Ethernet il primo IP della subnet disponibile (8y.yy.yyy.yy5/255.255.255.248), configurato l'ATM p-t-p con l'ip ns router (8x.xxx.xxx.xx6) con relativa netmask (255.255.255.252)
e impostato il route di tutto 0.0.0.0/0.0.0.0 sull'ATM p-t-p
Ho specificato pvc 8/35 e l'encapsulation (aal5snap).
Altro, ah, no ip http secure-server e no ip http server.
Tutt'altro che strana, è quella giusta ;)
Poi passwords criptate x accesso via Telnet (che chiedo a voi se e' meglio disabilitare
In generale, tenderei ad usare ssh se possibile e abilitare solamente una postazione a farlo.
Con questa configurazione riesco a connettere la rete, pero' mi sfugge perche' non riesco a pingare un'host direttamente dal router (ottengo U.U.U) quindi sicuro c'e' qualcosa che non va (ICMP??)
Intendi pingare un host esterno su internet? Purtroppo è normale. NON puoi uscire direttamente con l'indirizzo p-2-p verso internet. L'indirizzo che hai dato ad atm0.1 è solamente a scopo di gestione e non può essere usato per navigare. Ergo, se pinghi direttamente dal router, i ping vengono filtrati in centrale.

Conclusioni, direi che hai fatto un buon lavoro. 8)
Top
crismch1
n00b
Messaggi: 17
Iscritto il: gio 17 mar , 2005 11:34 am

Grazie tante x l'aiuto :wink:

Allora presumo che la mia configurazione vada gia' bene cosi', chiedero' ancora 2 dritte per configurare un po di sicurezza e accesso via ssh da 1 solo terminale...
Tra un po' mi faccio vivo :wink:

Un Grazie a tutti ed uno in + a TheIrish! :wink:
Ciao
Cris
Top
Rispondi

Torna a “Configurazioni End User”