Salve a tutti ho un 2600 che ha la et0/1 sulla 192.168.0.0 e la et0/0 prende in dhcp l'indirizzo pubblico da un modem. Il modem ha gateway 192.168.1.1 e vorrei sapere come fare su Cisco a creare una interfaccia virtuale che abbia l'indirizzo 192.168.1.2 in modo che poi si possa in qualche modo nattare per poi riuscire ad accedere a 192.168.1.1 da un pc che ha gateway 192.168.0.1.
Su ddwrt utilizzo il comando seguente per creare l'interfaccia virtuale
ifconfig `nvram get wan_ifname`:0 192.168.1.2 netmask 255.255.255.0
e poi
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE
Equivalente di ifconfig linux su CISCO
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Dopo aver verificato che l'ip 192.168.1.2 non è in uso da nessun altro apparato poi dare il comando
per quanto riguarda il nat sei sicuro che ti serva? Perchè da quello che scrivi ti potrebbe essere sufficiente accedere con il semplice routing.
Rizio
Codice: Seleziona tutto
conf t
int loopback 1
ip address 192.168.1.2 255.255.255.0
Rizio
Si vis pacem para bellum
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Non hai postato nulla della conf e si sà poco del resto perciò non riesco a darti indicazioni precise però a suon di traceroute e di ping dovresti riuscire a capire dove vengono instradati i pacchetti da una rete all'altra e in caso devi correggere il routing dove c'è bisogno.
Considera anche che senza un routing corretto non c'è nat che ti aiuti.
Se vuoi provare a postare qualcosa possiamo darci un'occhiata insieme altrimenti verifica e facci sapere il risultato.
Rizio
Considera anche che senza un routing corretto non c'è nat che ti aiuti.
Se vuoi provare a postare qualcosa possiamo darci un'occhiata insieme altrimenti verifica e facci sapere il risultato.
Rizio
Si vis pacem para bellum
-
- Cisco fan
- Messaggi: 36
- Iscritto il: ven 02 nov , 2012 11:23 am
La conf è questa, in più ho aggiunto l'interfaccia di loopback che mi ha scritto su.
CISCO-2600#sh conf
Using 1539 out of 29688 bytes
!
! Last configuration change at 16:37:56 cet Fri Nov 23 2012
! NVRAM config last updated at 16:38:10 cet Fri Nov 23 2012
!
version 12.3
service config
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCO-2600
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxx
!
clock timezone cet 1
clock summer-time ROMA recurring last Sun Mar 2:00 last Sun Oct 2:00
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 192.168.0.60 192.168.0.254
!
ip dhcp pool insideDHCP
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 62.101.93.101 83.103.25.250
!
ip cef
ip audit po max-events 100
!
!
!
!
username xxxx password 7 xxxx
!
!
interface FastEthernet0/0
ip address dhcp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.0.2 5760 interface FastEthernet0/0 5760
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
!
line con 0
line aux 0
line vty 0 4
access-class 1 in
login
transport input ssh
!
ntp clock-period 17208169
ntp server 193.204.114.232
ntp server 193.204.114.233
!
end
CISCO-2600#sh conf
Using 1539 out of 29688 bytes
!
! Last configuration change at 16:37:56 cet Fri Nov 23 2012
! NVRAM config last updated at 16:38:10 cet Fri Nov 23 2012
!
version 12.3
service config
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCO-2600
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxx
!
clock timezone cet 1
clock summer-time ROMA recurring last Sun Mar 2:00 last Sun Oct 2:00
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 192.168.0.60 192.168.0.254
!
ip dhcp pool insideDHCP
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 62.101.93.101 83.103.25.250
!
ip cef
ip audit po max-events 100
!
!
!
!
username xxxx password 7 xxxx
!
!
interface FastEthernet0/0
ip address dhcp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.0.2 5760 interface FastEthernet0/0 5760
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
!
line con 0
line aux 0
line vty 0 4
access-class 1 in
login
transport input ssh
!
ntp clock-period 17208169
ntp server 193.204.114.232
ntp server 193.204.114.233
!
end
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Scusa ma non capisco perchè già così non dovrebbe andare.
Il tuo PC è sulla rete 192.168.0.x ?
Se da lì fai un traceroute verso il 192.168.1.1 dovresti vederlo con un hop al massimo, se non è così c'è qualcosa o sul pc o sul modem perchè dalla conf del router che hai postato è tutto lineare pulito e spoglio.
Se non è così prova a rispiegare perchè non ho capito.
Rizio
Il tuo PC è sulla rete 192.168.0.x ?
Se da lì fai un traceroute verso il 192.168.1.1 dovresti vederlo con un hop al massimo, se non è così c'è qualcosa o sul pc o sul modem perchè dalla conf del router che hai postato è tutto lineare pulito e spoglio.
Se non è così prova a rispiegare perchè non ho capito.
Rizio
Si vis pacem para bellum
-
- Cisco fan
- Messaggi: 36
- Iscritto il: ven 02 nov , 2012 11:23 am
Io nemmeno riesco a capire il perchè, comunque per chiarire meglio quando lo attacco al pc e metto la scheda di rete in dhcp, il computer prende come indirizzo l'ip pubblico e come gateway un gateway che non è 192.168.1.1 ma un gateway di fastweb peró comunque l'interfaccia del modem (192.168.1.1) è accessibile.
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Si ok, ma questo cosa centra con il fare nat?
Fastweb ha tutta la sua rete nattata e comunque il modem che ti rilascia l'ip può fare da proxy arp o reindirizzare le chiamate dirette al 192.168.1.1 verso dove vuole.
Scusami ma non capisco cosa vuoi fare, non capisco che problema stai cercando di risolvere.
Stai continuando a chiedere come fare per attuare una soluzione che hai in testa ma non hai scritto il problema qual'è.
Rizio
Fastweb ha tutta la sua rete nattata e comunque il modem che ti rilascia l'ip può fare da proxy arp o reindirizzare le chiamate dirette al 192.168.1.1 verso dove vuole.
Scusami ma non capisco cosa vuoi fare, non capisco che problema stai cercando di risolvere.
Stai continuando a chiedere come fare per attuare una soluzione che hai in testa ma non hai scritto il problema qual'è.
Rizio
Si vis pacem para bellum