Salve, ho un problema (che novità!):
ho un contratto con eutelia HDSL con 16 ip pubblici, ho configurato il router con non pochi problemi (non ve li racconto altrimenti vi mettete a piangere); dalla parte lan funziona tutto, dalla parte wan ho un grande problema non riesco a pingare un indirizzo diverso a quello del router, mi spiegherò meglio: all'indirizzo xxx.xxx.xxx.49 si trova il router, all'indirizzo xxx.xxx.xxx.51 si trova il firewall (chiaramente dalla parte della lan), pingo (da un indirizzo esterno) il router, ma non pingo il firewall!! Il firewall è perfetto (non incolpatelo). Sembrerebbe un problema di routing?!
Non riesco a risolvere l'arcano!
Ecco il listato:
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname router
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 jhk$gdfdh$$fgdfgh£
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip source-route
ip cef
!
!
ip tcp synwait-time 10
no ip dhcp use vrf connected
!
!
no ip bootp server
no ip domain lookup
ip domain name peppe.com
ip name-server 62.94.0.41
ip name-server 62.94.0.42
!
username peppe privilege 15 secret 5 xxxxxxxxxxxxxxxx.
!
!
!
interface FastEthernet0/0
description $ETH-SW-LAUNCH$$INTF-INFO-FE 0$$ES_LAN$$FW_INSIDE$$ETH-LAN$
ip address xx.xx.xx.49 255.255.255.240
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
ip policy route-map stop-policy
load-interval 30
duplex auto
speed auto
no mop enabled
!
interface FastEthernet0/1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
shutdown
duplex auto
speed auto
no mop enabled
!
interface Serial0/1/0
description Connection to EUTELIA
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation frame-relay IETF
ip route-cache flow
load-interval 30
no fair-queue
frame-relay traffic-shaping
!
interface Serial0/1/0.1 point-to-point
ip nat inside
no cdp enable
frame-relay interface-dlci 20 ppp Virtual-Template1
class frshaping
!
interface Virtual-Template1
ip address negotiated
load-interval 30
ppp chap hostname peppe@cvp-netgate
ppp chap password 7 xxxxxxxxxxxxxxxxxx
ppp pap refuse
!
ip classless
ip route 0.0.0.0 0.0.0.0 62.94.58.1
!
ip http server
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
map-class frame-relay frshaping
frame-relay cir 1855000
frame-relay bc 1000
frame-relay be 0
frame-relay fair-queue
logging trap debugging
dialer watch-list 1 ip 62.94.58.1 255.255.255.255
dialer watch-list 1 delay route-check initial 90
dialer watch-list 1 delay connect 5
dialer watch-list 1 delay disconnect 60
dialer-list 1 protocol ip permit
no cdp run
route-map stop-policy permit 10
set ip precedence routine
set ip tos normal
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Router
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet
line vty 5 15
privilege level 15
login local
transport input telnet
!
scheduler allocate 4000 1000
end
Aiutatemi vi prego!
p.s. se c'è qualcosa nel listato oltre a questo problema che non vi piace, vi prego di farmelo sapere!
Iuto! Problema 1841 e ip pubbici (Eutelia)
Moderatore: Federico.Lagni
-
marco3c
- n00b
- Messaggi: 3
- Iscritto il: mer 27 ago , 2008 12:03 pm
Certo pingo perfettamente, così come pingo l'indirizzo del router, non pingo l'indirizzo ip del firewall, ti dirò di più:
se metto uno switch sulla porta ethernet del router, e collego un computer con un indirizzo ip pubblico mi collego al firewall al router perfettamente, ma dall'esterno non riesco a pingare ne il firewall ne il computer aggiuntivo!
Scusa se non ti ho risposto prima ma avevo dato per scontato che nessuno era in grado di aiutarmi, mi scuso ancora e mi cospargo il capo di cenere
se metto uno switch sulla porta ethernet del router, e collego un computer con un indirizzo ip pubblico mi collego al firewall al router perfettamente, ma dall'esterno non riesco a pingare ne il firewall ne il computer aggiuntivo!
Scusa se non ti ho risposto prima ma avevo dato per scontato che nessuno era in grado di aiutarmi, mi scuso ancora e mi cospargo il capo di cenere
... nemmeno gli dei possono nulla contro la stupidità degli uomini!
